ОПЕРАЦИОННАЯ СИСТЕМА АЛЬТ ОБРАЗОВАНИЕ 11.0
Описание функциональных характеристик
Содержание
1 Общие сведения об ОС Альт Образование 11.0...................................................................4
1.1 Краткое описание возможностей...................................................................................4
1.2 Структура программных средств...................................................................................5
2 Загрузка операционной системы............................................................................................7
2.1 Настройка загрузки..........................................................................................................7
2.2 Получение доступа к зашифрованным разделам.........................................................8
2.3 Вход в систему................................................................................................................. 9
2.4 Гостевой сеанс................................................................................................................14
2.5 Вход и работа в системе в консольном режиме..........................................................16
2.6 Виртуальная консоль.....................................................................................................16
2.7 Блокирование сеанса доступа.......................................................................................17
2.8 Переключение сеансов пользователей в графическом режиме................................20
2.9 Завершение работы ОС.................................................................................................22
3 Графический интерфейс........................................................................................................25
3.1 Альт Центр.....................................................................................................................25
3.2 KDE Plasma 6..................................................................................................................30
3.3 Xfce 4...............................................................................................................................39
4 Обзор приложений.................................................................................................................47
4.1 Веб-навигация................................................................................................................ 47
4.2 Электронная почта.........................................................................................................49
4.3 Обмен мгновенными сообщениями.............................................................................52
4.4 Офисные приложения...................................................................................................55
4.5 Файловые менеджеры....................................................................................................58
4.6 Инструменты поиска файлов........................................................................................83
4.7 Графика...........................................................................................................................96
2
4.8 Мультимедиа................................................................................................................115
4.9 Прочие приложения.....................................................................................................121
5 Электронные образовательные ресурсы............................................................................143
5.1 Обучающие программы..............................................................................................143
5.2 Средства разработки/обучения программированию................................................145
5.3 Инструментальные преподавательские ресурсы......................................................155
6 Настройка системы..............................................................................................................209
6.1 Центр управления системой.......................................................................................209
6.2 Настройка сети.............................................................................................................211
6.3 Установка принтера.....................................................................................................219
6.4 Настройка сканера подключенного к USB-порту....................................................221
6.5 Изменение пароля пользователя................................................................................224
6.6 Ввод рабочей станции в домен Active Directory.......................................................225
6.7 Групповые политики...................................................................................................236
6.8 Настройка загрузчика GRUB2....................................................................................245
7 Установка дополнительного программного обеспечения...............................................248
7.1 Центр приложений.......................................................................................................248
7.2 Установка дополнительного ПО в ЦУС....................................................................255
7.3 Установка/обновление программного обеспечения в консоли...............................256
7.4 Единая команда управления пакетами (epm)............................................................265
7.5 Обновление ядра ОС в ЦУС.......................................................................................266
8 Общие принципы работы ОС.............................................................................................269
8.1 Процессы и файлы....................................................................................................... 269
8.2 Процессы функционирования ОС..............................................................................270
8.3 Файловая система ОС..................................................................................................270
8.4 Организация файловой структуры.............................................................................271
8.5 Иерархическая организация файловой системы.......................................................272
8.6 Имена дисков и разделов............................................................................................ 273
3
8.7 Разделы, необходимые для работы ОС......................................................................273
8.8 Команды........................................................................................................................273
9 Работа с наиболее часто используемыми компонентами................................................276
9.1 Командные оболочки (интерпретаторы)...................................................................276
9.2 Стыкование команд в системе....................................................................................285
9.3 Средства управления дискреционными правами доступа.......................................287
9.4 Управление пользователями.......................................................................................296
9.5 Режим суперпользователя...........................................................................................303
10 Общие правила эксплуатации............................................................................................305
10.1 Включение компьютера..............................................................................................305
10.2 Выключение компьютера............................................................................................305
4
1 ОБЩИЕ СВЕДЕНИЯ ОБ ОС АЛЬТ ОБРАЗОВАНИЕ 11.0
1.1 Краткое описание возможностей
Операционная система «Альт Образование» (далее ОС «Альт Образование»),
представляет собой совокупность интегрированных программных продуктов, созданных на основе
ОС «Linux», и обеспечивает обработку, хранение и передачу информации в круглосуточном
режиме эксплуатации. ОС «Альт Образование» универсальный и многофункциональный
дистрибутив.
ОС «Альт Образование» это простая в установке и удобная в работе операционная
система, ориентированная на повседневное использование при планировании, организации и
проведении учебного процесса в образовательных учреждениях разного уровня.
ОС «Альт Образование» это широкодоступная операционная система. Она легка в
использовании, нетребовательна к ресурсам компьютера, функциональна и надёжна.
В комплект ОС «Альт Образование» включено более 30 полностью русифицированных
программ, являющихся специальным программным средством информационной поддержки
учебного процесса и предназначенных для решения большинства его потребностей, а также
современные учебные средства: предметные среды и обучающие системы. К комплекту приложен
широкий спектр драйверов устройств, значительно упрощающих работу с дополнительным
оборудованием.
Основные преимущества:
русскоязычный пользовательский интерфейс;
поддержка двух современных графических окружений: KDE Plasma и XFCE;
возможность установки без графической оболочки – для серверного применения;
выбор групп пакетов в зависимости от уровня обучения от дошкольных учреждений до
высшей школы;
наличие средств централизованного управления учебным классом;
возможность восстановления состояния рабочего места после завершения сеанса;
поддержка централизованной аутентификации по сети через инфраструктуру Active
Directory и LDAP/Kerberos;
наличие графических средств настройки системы, включая аутентификацию том числе
через Active Directory и LDAP/Kerberos), установка и синхронизация времени, управление
пользователями, группами, просмотр системных журналов и добавление принтеров, уста-
новка дополнительного программного обеспечения;
высокая вирусная защищённость программного обеспечения;
5
система содержит широкий выбор различных программ для профессиональной и домашней
работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки
звука и видео, разработки программного обеспечения и образования.
1.2 Структура программных средств
ОС «Альт Образование» состоит из набора компонентов, предназначенных для реализации
функциональных задач, необходимых пользователям, и поставляется в виде дистрибутива и
комплекта эксплуатационной документации.
В структуре ОС «Альт Образование» можно выделить следующие функциональные
элементы:
ядро ОС;
системные библиотеки;
утилиты и драйверы;
средства обеспечения информационной безопасности;
системные приложения;
средства обеспечения облачных и распределенных вычислений, средства виртуализации и
системы хранения данных;
системы мониторинга и управления;
средства подготовки исполнимого кода;
средства версионного контроля исходного кода;
библиотеки подпрограмм (SDK);
среды разработки, тестирования и отладки;
интерактивные рабочие среды;
графическая оболочка KDE;
графическая оболочка XFCE;
командные интерпретаторы;
прочие системные приложения;
прикладное программное обеспечение общего назначения;
офисные приложения.
Ядро ОС «Альт Образование» управляет доступом к оперативной памяти, сети, дисковым и
прочим внешним устройствам. Оно запускает и регистрирует процессы, управляет разделением
времени между ними, реализует разграничение прав и определяет политику безопасности, обойти
которую, не обращаясь к нему, нельзя.
Ядро работает в режиме «супервизора», позволяющем ему иметь доступ сразу ко всей
оперативной памяти и аппаратной таблице задач. Процессы запускаются в «режиме
пользователя»: каждый жестко привязан ядром к одной записи таблицы задач, в которой, в числе
6
прочих данных, указано, к какой именно части оперативной памяти этот процесс имеет доступ.
Ядро постоянно находится в памяти, выполняя системные вызовы запросы от процессов на
выполнение этих подпрограмм.
Системные библиотеки наборы программ (пакетов программ), выполняющие различные
функциональные задачи и предназначенные для динамического подключения к работающим
программам, которым необходимо выполнение этих задач.
7
2 ЗАГРУЗКА ОПЕРАЦИОННОЙ СИСТЕМЫ
2.1 Настройка загрузки
Вызов ОС «Альт Образование», установленной на жесткий диск, происходит
автоматически и выполняется после запуска ПЭВМ и отработки набора программ BIOS.
ОС «Альт Образование» вызывает специальный загрузчик.
Загрузчик настраивается автоматически и включает в свое меню все системы, установку
которых на ПЭВМ он определил. Поэтому загрузчик также может использоваться для вызова
других ОС, если они установлены на компьютере.
П р и м е ч а н и е . При наличии на компьютере нескольких ОС (или при наличии нескольких
вариантов загрузки), оператор будет иметь возможность выбрать необходимую ОС (вариант
загрузки). В случае если пользователем ни один вариант не был выбран, то по истечении
заданного времени будет загружена ОС (вариант загрузки), заданные по умолчанию.
При стандартной установке ОС «Альт Образование» в начальном меню загрузчика
доступны несколько вариантов загрузки (Рис. 1): обычная загрузка, загрузка с дополнительными
параметрами (например, «recovery mode» загрузка с минимальным количеством драйверов),
загрузка в программу проверки оперативной памяти (memtest).
Меню загрузчика
Рис. 1
Загрузка операционной системы по умолчанию (первая в списке) начинается автоматически
после небольшого времени ожидания (обычно несколько секунд). Нажав клавишу <Enter>, можно
начать загрузку немедленно.
8
Для выбора дополнительных параметров загрузки нужно выбрать пункт «Дополнительные
параметры для ALT Education 11.0».
Для выполнения тестирования оперативной памяти нужно выбрать пункт
«Memtest86+-7.20».
Нажатием клавиши <E> можно вызвать редактор параметров и указать параметры, которые
будут переданы ядру ОС при загрузке.
П р и м е ч а н и е . Если при установке системы был установлен пароль на загрузчик потре-
буется ввести имя пользователя «boot» и заданный на шаге «Установка загрузчика» пароль.
Загрузка операционной системы может занять некоторое время, в зависимости от
производительности компьютера. Основные этапы загрузки операционной системы загрузка
ядра, подключение (монтирование) файловых систем, запуск системных служб периодически
могут дополняться проверкой файловых систем на наличие ошибок. В этом случае время
ожидания может занять больше времени, чем обычно. Подробную информацию о шагах загрузки
можно получить, нажав клавишу <Esc>.
2.2 Получение доступа к зашифрованным разделам
В случае если был создан шифрованный раздел, потребуется вводить пароль при обраще-
нии к этому разделу (Рис. 2).
Получение доступа к зашифрованным разделам
Рис. 2
Например, если был зашифрован домашний раздел /home, то для того, чтобы войти в
систему, потребуется ввести пароль этого раздела и затем нажать <Enter>.
Если не ввести пароль за отведенный промежуток времени, то загрузка системы завершится
ошибкой. В этом случае следует перезагрузить систему, нажав для этого два раза <Enter>, а затем
клавиши <Ctrl>+<Alt>+<Delete>.
9
2.3 Вход в систему
2.3.1 Вход и работа в системе в графическом режиме
Стандартная установка ОС «Альт Образование» включает графическую оболочку KDE.
Альтернативную оболочку XFCE можно установить при установке системы.
Графическая оболочка состоит из набора различных программ и технологий, используемых
для управления ОС и предоставляющих пользователю удобный графический интерфейс для рабо-
ты в виде графических оболочек и оконных менеджеров.
П р и м е ч а н и е . Поскольку работа в системе с использованием учётной записи
администратора системы небезопасна, вход в систему в графическом режиме для
суперпользователя root запрещён. Попытка зарегистрироваться в системе будет прервана
сообщением об ошибке.
2.3.1.1 KDE
При загрузке в графическом режиме работа загрузчика ОС заканчивается переходом к окну
входа в систему (Рис. 3).
Окно входа в систему
Рис. 3
Для регистрации в системе необходимо выбрать имя пользователя, ввести пароль и нажать
<Enter> или щелкнуть на кнопке («Войти») (Рис. 4).
10
Регистрация в системе
Рис. 4
После непродолжительного времени ожидания запустится графическая оболочка операци-
онной системы.
При нажатии на кнопку («Виртуальная клавиатура») на экране появится виртуальная
клавиатура, её можно использовать для ввода имени пользователя и пароля (Рис. 5).
Виртуальная клавиатура
Рис. 5
11
При нажатии на кнопку можно подключить/отключить сетевое соединение, а также мож-
но создать Wi-Fi соединение (Рис. 6).
Список Wi-Fi сетей
Рис. 6
Для создания Wi-Fi соединения, необходимо выбрать Wi-Fi сеть, ввести пароль для под-
ключения и нажать кнопку «ОК» (Рис. 7).
Создание Wi-Fi соединения
Рис. 7
12
П р и м е ч а н и е . Для отключения кнопки настройки сети в окне входа в систему, необходи-
мо в файле /etc/lightdm/lightdm-kde-greeter.conf для параметра hide-network-widget установить зна-
чение true:
[greeter]
theme-name=userbar
hide-network-widget=true
KDE Plasma поддерживает два типа графического сеанса Wayland и X11 (Xorg). По умол-
чанию в «Альт Образование» используется Wayland.
Выбрать тип сеанса можно, нажав кнопку (Рис. 8).
Выбор графического сервера при входе в систему
Рис. 8
Если на этапе установки системы были выбраны группы пакетов «Среда KDE» и «Среда
XFCE» одновременно, в окне входа в систему будет доступен выбор графической оболочки (Рис.
9). При выборе значения «Plasma (Wayland)» или «Plasma (X11)» будет запущена среда рабочего
стола KDE Plasma. При выборе значения «Сеанс Xfce» будет запущена среда рабочего стола Xfce.
Значением по умолчанию (default) при установленной оболочке KDE является сеанс KDE
Plasma.
13
Выбор окружения рабочего стола
Рис. 9
При выходе из системы для пользователя сохраняется последний выбранный тип сеанса, он
будет использован при следующем входе пользователя в систему.
П р и м е ч а н и е . Просмотреть какой графический сервер используется в текущей графиче-
ской сессии можно, выполнив команду:
$ echo $XDG_SESSION_TYPE
wayland
П р и м е ч а н и е . Если включен автоматический вход в систему, то настроить тип графиче-
ской сессии можно в «Параметрах системы»: («Сеанс»→ «Вход в систему (LightDM)» или
kcmshell6 kcm_lightdm) (Рис. 10).
Окно входа в систему
Рис. 10
14
2.3.1.2 XFCE
Если на этапе установки системы вместо KDE была выбрана группа пакетов «Среда
XFCE», окно входа в систему будет иметь вид показнный на Рис. 11.
Окно входа в систему
Рис. 11
Для регистрации в системе необходимо выбрать имя пользователя из выпадающего списка.
Далее необходимо ввести пароль, затем нажать <Enter> или щелкнуть на кнопке «Войти». После
непродолжительного времени ожидания запустится графическая оболочка операционной системы.
В результате успешного прохождения процедуры аутентификации и идентификации будет
выполнен вход в систему. ОС «Альт Образование» перейдет к штатному режиму работы и
предоставит дальнейший доступ к графическому интерфейсу.
2.4 Гостевой сеанс
Гостевой сеанс представляет собой однократный вход под создаваемым гостевым
пользователем и при окончании сеанса удаляется как этот пользователь, так и его домашний
каталог.
Для регистрации в системе необходимо выбрать пользователя «Гость» (Рис. 12) и нажать
кнопку «Войти». После непродолжительного времени ожидания запустится графическая оболочка
операционной системы.
П р и м е ч а н и е . Если установлена графическая оболочка XFCE, необходимо выбрать го-
стевой сеанс из выпадающего списка (Рис. 13).
15
Запуск гостевого сеанса (lightdm-kde-greeter)
Рис. 12
Запуск гостевого сеанса (lightdm-gtk-greeter)
Рис. 13
16
2.5 Вход и работа в системе в консольном режиме
При загрузке в консольном режиме работа загрузчика ОС «Альт Образование» завершается
запросом на ввод логина и пароля учетной записи (Рис. 14). В случае необходимости на другую
консоль можно перейти, нажав <Ctrl>+<Alt>+<F3>.
Запрос на ввод логина
Рис. 14
Для дальнейшего входа в систему необходимо ввести логин и пароль учетной записи
пользователя.
В случае успешного прохождения процедуры аутентификации и идентификации будет
выполнен вход в систему. ОС «Альт Образование» перейдет к штатному режиму работы и
предоставит дальнейший доступ к консоли (Рис. 15).
Приглашение для ввода команд
Рис. 15
2.6 Виртуальная консоль
В процессе работы ОС «Альт Образование» активно несколько виртуальных консолей.
Каждая виртуальная консоль доступна по одновременному нажатию клавиш <Ctrl>, <Alt> и
функциональной клавиши с номером этой консоли от <F2> до <F6>.
При установке системы в профиле по умолчанию первую виртуальную консоль
(<Ctrl>+<Alt>+<F1>) занимает lightdm (графический менеджер входа), а на второй виртуальной
консоли (<Ctrl>+<Alt>+<F2>) будет запущена графическая сессия Wayland.
В отличие от X11, где графическая сессия может работать поверх текстовой консоли,
Wayland требует полного контроля над TTY.
П р и м е ч а н и е . Если консоль уже занята (например, в tty2 запущена текстовая оболочка
после ввода логина/пароля), lightdm не сможет переключиться на неё для запуска графики. В
результате графический вход не сработает, потому что система не позволяет двум разным сеансам
(текстовому и графическому) делить одну консоль.
Данную проблему можно обойти, добавив в /etc/lightdm/lightdm.conf в секцию [LightDM]
строку:
use-free-vt=true
и перезагрузив систему.
17
Двенадцатая виртуальная консоль (<Ctrl>+<Alt>+<F12>) выполняет функцию системной
консоли – на нее выводятся сообщения о происходящих в системе событиях.
2.7 Блокирование сеанса доступа
2.7.1 Блокировка графического экрана
После авторизации и загрузки графической рабочей среды KDE или XFCE пользователю
предоставляется рабочий стол для работы с графическими приложениями.
Если пользователь оставляет свой компьютер на короткое время, он должен заблокировать
свой экран, чтобы другие пользователи не могли получить доступ к файлам или работающим
приложениям.
2.7.1.1 KDE
Заблокировать сеанс доступа можно по запросу пользователя, для этого следует выбрать
«Меню запуска приложений» «Выход» «Блокировка» (Рис. 16), или одновременно нажать
<Meta>+<L>.
Блокирование сеанса KDE
Рис. 16
Для разблокировки экрана требуется ввести пароль пользователя и нажать кнопку
(«Разблокировать») (Рис. 17).
При заблокированном экране другие пользователи могут входить в систему под своими
учётными записями, нажав на экране ввода пароля кнопку «Сменить учётную запись».
18
Разблокирование сеанса
Рис. 17
П р и м е ч а н и е . Если при разбивке жёсткого диска не создавался раздел подкачки (swap),
то пункт «Гибернация» в окне блокировки экрана будет отсутствовать.
При работе в графическом режиме блокирование сеанса доступа происходит после установ-
ленного времени бездействия (по умолчанию 5 минут) посредством срабатывания программы
хранителя экрана (screensaver).
Время бездействия системы устанавливается в диалоговом окне «Блокировка экрана» при-
ложения «Параметры системы».
При разблокировке экрана в левом нижнем углу отображается кнопка открытия виртуаль-
ной клавиатуры. Виртуальную клавиатуру можно использовать для ввода пароля.
2.7.1.2 XFCE
Заблокировать сеанс доступа можно по запросу пользователя, для этого следует выбрать
«Меню запуска приложений» «Заблокировать экран» (Рис. 18), или одновременно нажать
<Ctrl>+<Alt>+<L>.
Для разблокировки экрана требуется ввести пароль пользователя и нажать кнопку
«Разблокировать» (Рис. 19).
19
Блокирование сеанса
Рис. 18
Разблокирование сеанса
Рис. 19
20
При работе в графическом режиме блокирование сеанса доступа происходит после установ-
ленного времени бездействия (по умолчанию 5 минут) посредством срабатывания программы
хранителя экрана (screensaver).
Время бездействия системы устанавливается в диалоговом окне настроек хранителя экрана,
которое можно вызвать из окна «Диспетчер настроек».
2.7.2 Блокировка виртуальных текстовых консолей
Программа vlock позволяет заблокировать сеанс при работе в консоли.
П р и м е ч а н и е . Должен быть установлен пакет vlock:
# apt-get install vlock
Выполнение команды vlock без дополнительных параметров заблокирует текущий сеанс
виртуальной консоли, без прерывания доступа других пользователей:
$ vlock
Блокировка tty2 установлена user.
Используйте Alt-функциональные клавиши для перехода в другие
виртуальные консоли.
Пароль:
Чтобы предотвратить доступ ко всем виртуальным консолям машины, следует выполнить
команду:
$ vlock -a
Теперь вывод на консоль полностью заблокирован user.
Пароль:
В этом случае vlock блокирует текущую активную консоль, а параметр «-a»
предотвращает переключение в другие виртуальные консоли.
2.8 Переключение сеансов пользователей в графическом режиме
2.8.1 KDE
Для того чтобы переключить сеанс пользователя, необходимо в «Меню запуска
приложений» выбрать пункт «Выход» → «Смена пользователя» (Рис. 20).
Будет показано стандартное окно входа в систему, в котором необходимо выбрать имя
пользователя, ввести пароль, затем нажать <Enter> или щелкнуть на кнопке «Войти». После
непродолжительного времени ожидания запустится графическая оболочка операционной системы.
Переключаться между сеансами можно по одновременному нажатию клавиш
<Ctrl>+<Alt>+<F2>, <Ctrl>+<Alt>+<F3> и т.д.
21
2.8.2 XFCE
Для того чтобы переключить сеанс пользователя, необходимо перейти в меню «Меню
запуска приложений» и нажать кнопку «Сменить пользователя» (Рис. 21).
Переключение пользователя
Рис. 20
Переключение пользователя
Рис. 21
22
Будет показано стандартное окно входа в систему, в котором необходимо выбрать имя
пользователя из списка, ввести пароль, затем нажать <Enter> или щелкнуть на кнопке «Войти».
После непродолжительного времени ожидания запустится графическая оболочка операционной
системы.
Переключаться между сеансами можно по одновременному нажатию клавиш
<Ctrl>+<Alt>+<F1>, <Ctrl>+<Alt>+<F2> и т.д.
2.9 Завершение работы ОС
2.9.1 Графический режим
2.9.1.1 KDE
Для завершения работы ОС в графическом режиме необходимо в «Меню запуска
приложений» выбрать пункт «Выход» → «Выключение» (Рис. 22).
Завершение работы ОС
Рис. 22
Откроется окно, в котором предоставляется выбор дальнейших действий (Рис. 23). Если не
производить никаких действий, то компьютер будет автоматически выключен через 30 секунд.
2.9.1.2 XFCE
Для завершения работы ОС в графическом режиме необходимо открыть меню «Меню
запуска приложений» и нажать кнопку «Выйти» (Рис. 24).
23
Выбор действия
Рис. 23
Завершение работы ОС
Рис. 24
24
Откроется окно, в котором предоставляется выбор дальнейших действий (Рис. 25):
«Выйти» – выполняется завершение сеанса пользователя в графическом режиме;
«Перезагрузить» – выполняется перезапуск ОС;
«Выключить» – выполняется выключение компьютера;
«Ждущий режим» – компьютер переводится в режим экономии энергии (данные остаются в
оперативной памяти);
«Спящий режим» компьютер переводится в режим экономии энергии (данные из опера-
тивной памяти переносятся в раздел подкачки);
«Гибернация» компьютер переводится в режим экономии энергии (данные из оператив-
ной памяти копируются в раздел подкачки, сохраняется питание оперативной памяти);
«Смена пользователя» сеанс пользователя в графическом режиме блокируется, другой
пользователь может войти в систему под своим именем.
Выбор действия
Рис. 25
Если при разбивке жёсткого диска не создавался раздел подкачки (swap), то пункты
«Спящий режим» и «Гибернация» в окне выключения компьютера будут отсутствовать.
2.9.2 Консольный режим
Завершить сеанс пользователя в консольном режиме можно, выполнив команду exit:
$ exit
host-15 login:
Перезагрузить систему в консольном режиме можно, выполнив команду:
$ systemctl reboot
Завершить работу и выключить компьютер (с отключением питания):
$ systemctl poweroff
Перевести систему в ждущий режим:
$ systemctl suspend
25
3 ГРАФИЧЕСКИЙ ИНТЕРФЕЙС
В ОС «Альт Образование» в качестве графической оболочки по умолчанию используется
графическая среда KDE6.
Альтернативную оболочку XFCE можно установить при установке системы.
3.1 Альт Центр
При первом входе пользователя в систему автоматически запускается утилита «Альт
Центр» (Рис. 26). Это графическое приложение предназначено для ознакомления с основной
документацией по ОС, полезной информацией об оборудовании, а также для быстрого доступа к
основным параметрам системы и управления профилями устанавливаемых компонентов.
Альт Центр
Рис. 26
Чтобы утилита не запускалась при каждом входе в систему, необходимо установить
отметку в поле «Не загружать в начале следующего сеанса».
3.1.1 Информация о системе
На вкладке «О системе» (Рис. 26) отображается основная информация о дистрибутиве.
26
3.1.2 Информация о лицензии
На вкладке «Лицензия» можно ознакомиться с лицензионной информацией об
операционной системе (Рис. 27).
Альт Центр. Вкладка «Лицензия»
Рис. 27
3.1.3 Документация
Вкладка «Документация» содержит полезные ссылки на интернет-ресурсы (Рис. 28).
Альт Центр. Вкладка «Документация»
Рис. 28
27
3.1.4 Информация об оборудовании
На вкладке «Оборудование» отображаются технические сведения о компьютере, на
котором установлена ОС «Альт Образование» (Рис. 29).
Альт Центр. Вкладка «Оборудование»
Рис. 29
При нажатии на кнопку «Проба оборудования» запускается утилита hw-probe. Эта утилита
собирает в одном файле основную информацию о системе, аппаратной части и системных
журналах, которая может быть полезна при поиске решений различных проблем.
Результатом работы утилиты hw-probe является ссылка на веб-страницу с подробной
сводкой информации о компьютере (Рис. 30).
П р и м е ч а н и е . Приватная информация (включая имя пользователя, имя компьютера, IP-
адрес, MAC-адрес, серийные номера) не собирается утилитой.
П р и м е ч а н и е . Для запуска утилиты hw-probe потребуется ввести пароль
администратора.
28
Ссылка на веб-страницу с подробной сводкой информации о компьютере
Рис. 30
3.1.5 Настройки
На вкладке «Настройки» (Рис. 31) расположены кнопки запуска системных утилит:
«Праметры пользователя» открывает приложение «Настройка параметров
KDE» в KDE или «Диспетчер настроек»в XFCE;
«Центр управления системой» запускает одноименное приложение (см. «Центр управле-
ния системой»).
Альт Центр. Вкладка «Настройки»
Рис. 31
29
3.1.6 Полезная информация
Вкладка «Полезная информация» содержит список полезных команд, а также другие сове-
ты и рекомендации (Рис. 32).
Альт Центр. Вкладка «Полезная информация»
Рис. 32
3.1.7 Компоненты
Вкладка «Компоненты» (Рис. 33) позволяет выбрать и установить необходимые компонен-
ты тематические наборы пакетов.
Альт Центр. Вкладка «Компоненты»
Рис. 33
30
Чтобы установить компонент, необходимо установить отметку в поле рядом с его названи-
ем. В правой части окна отобразится состав компонента. Далее следует нажать кнопку «Устано-
вить», чтобы начать установку (Рис. 34).
Альт Центр. Установка компонента
Рис. 34
На вкладке «Компоненты» также расположены кнопки запуска утилит установки программ:
«Приложения» запускает «Центр приложений», позволяющий устанавливать и удалять
программы из репозиториев Альт;
«Сторонние приложениия»запускает утилиту «Установка сторонних приложений», пред-
назначенную для установки популярных программ (Google Chrome, Zoom, Visual Studio
Code и др.) с официальных сайтов.
3.2 KDE Plasma 6
KDE Plasma 6 – это современная настольная рабочая среда, предоставляющая пользователю
мощный и настраиваемый графический интерфейс. Plasma 6 сочетает в себе визуальную привлека-
тельность, богатые возможности персонализации и широкий набор функций для удобной работы с
компьютером. Среда активно использует современные технологии и полностью поддерживает гра-
фический сервер Wayland, обеспечивая более безопасную и гибкую работу в сравнении с класси-
ческим X11. Несмотря на обилие визуальных эффектов и расширенные возможности, KDE Plasma
6 остаётся достаточно оптимизированной и может эффективно использоваться как на производи-
тельных, так и на системах средней мощности.
31
3.2.1 Рабочий стол KDE6
При входе в систему запускается рабочий стол в традиционном режиме отображения содер-
жимого папки рабочего стола (Рис. 35).
Рабочий стол KDE
Рис. 35
Типичный рабочий стол KDE состоит из нескольких частей:
панель в нижней части экрана, предназначенная для запуска приложений и переключения
между рабочими столами. Среди прочего, на ней расположена кнопка для запуска приложе-
ний «Меню запуска приложений», при нажатии на которую открывается соответсвующее
меню.
рабочий стол, на который можно поместить часто используемые файлы и папки. В KDE
можно одновременно использовать несколько рабочих столов с независимыми окнами.
На рабочем столе при помощи контекстного меню, вызываемого правой кнопкой мыши,
можно создавать, копировать и перемещать файлы и каталоги, упорядочивать и создавать значки
запуска программ, а также изменять внешний вид и другие параметры рабочего стола.
3.2.2 Панель KDE
Большинство элементов интерфейса расположены на панели KDE (Рис. 36) внизу рабочего
стола. Эти элементы называются виджеты. Обычно на панели присутствуют:
кнопка «Меню запуска приложений» является средством доступа к программам, точкам
входа в файловую систему и инструментам настройки;
кнопка «Точки входа» – является средством доступа к точкам входа в файловую систему;
32
кнопки быстрого запуска приложений для удобного и быстрого запуска часто используе-
мых приложений (по умолчанию это кнопка запуска веб-браузера Chromium). Кнопки бы-
строго запуска позволяют запускать программы одним кликом, без необходимости откры-
вать меню приложений;
«Область списка задач» – отображает запущенные приложения и используется для управле-
ния окнами, открытыми на одном или нескольких рабочих столах. Щелчок левой кнопкой
мыши на значке разворачивает окно или выводит его на передний план. Перемещать, сво-
рачивать или разворачивать окно, а также изменять его размеры можно при помощи
контекстного меню;
«Системный лоток» – область панели, на которой размещаются значки некоторых запущен-
ных программ, по умолчанию это:
звуковой апплет plasma-pa;
индикатор раскладки клавиатуры;
апплет «Управление сетью»;
кнопка доступа к подключаемым устройствам (например, flash-накопителям).
«Цифровые часы» отображают текущие дату и время, щелчок на часах открывает ка-
лендарь.
кнопка «Показать рабочий стол» – позволяет свернуть/развернуть все окна.
Панель KDE
Рис. 36
П р и м е ч а н и е . Для добавления кнопки быстрого запуска на панель KDE необходимо
открыть меню запуска приложений и в контекстном меню нужного приложения выбрать пункт
«Закрепить на панели задач» (Рис. 37).
Панель KDE может содержать дополнительные виджеты, делающие работу с ней более
удобной. Для добавления виджетов на панель необходимо в контекстном меню панели выбрать
пункт «Добавить или изменить виджеты» (Рис. 38).
Желаемые виджеты появятся на панели при щелчке по ним левой кнопкой мыши.
Кнопка «Открыть окно настройки панели» в контекстном меню панели KDE служит и для
доступа к другим настройкам параметров панели, таким как размер, положение и т.п.
33
Добавление кнопки быстрого запуска
Рис. 37
Контекстное меню панели KDE
Рис. 38
3.2.3 Виджеты на рабочем столе KDE
Добавление виджетов на рабочий стол (Рис. 39) предлагает более эффективную организа-
цию рабочего пространства. Распределение виджетов по всей поверхности рабочего стола удобнее
размещения их на панелях, поскольку их в большем количестве можно свободнее располагать на
экране.
Для добавления виджета на рабочий стол, нужно в контекстном меню рабочего стола вы-
брать пункт «Перейти в режим редактирования» (Рис. 40).
На открывшейся панели следует нажать кнопку «Добавить или изменить виджеты…» (Рис.
41).
34
Виджеты на рабочем столе KDE
Рис. 39
Контекстое меню рабочего стола
Рис. 40
35
Режим редактирования
Рис. 41
Выбрав в списке нужный виджет, его можно добавить на рабочий стол просто перетащив из
списка на область рабочего стола (Рис. 42).
Выбор виджетов
Рис. 42
36
Виджеты можно настраивать, перемещать, вращать, изменять их размер и удалять с рабоче-
го стола.
Для выхода из режима редактирования следует нажать кнопку «Выйти из режима редакти-
рования».
Помимо виджетов на рабочий стол можно добавлять и значки приложений. Для добавления
значка приложения на рабочий стол необходимо открыть меню запуска приложений и в контекст-
ном меню нужного приложения выбрать пункт «Добавить значок на рабочий стол» (Рис. 43).
Контекстное меню панели KDE
Рис. 43
В графической среде KDE есть масса других полезных возможностей по организации рабо-
чего пространства. Как будет выглядеть рабочий стол, зависит от выполняемых на компьютере
задач. Поэкспериментировав с расположением виджетов, можно совсем отказаться от традицион-
ных элементов управления, например, удалив с рабочего стола панель KDE. В любом случае, у
пользователя есть возможность наиболее удобно организовать своё рабочее пространство.
3.2.4 Запуск приложений
В левой части панели рабочего стола KDE находится меню запуска приложений (Рис. 44).
Из «Меню запуска приложений» осуществляется запуск всех приложений, установленных на
компьютер.
37
Меню запуска приложений
Рис. 44
Основные разделы меню (подраздел «Приложения»):
«Избранные приложения» здесь находятся значки приложений, добавленных пользова-
телем в избранное;
«Все приложения» содержит алфавитный список всех установленных в системе про-
грамм;
«Аудио и видео» включает приложения для работы с мультимедиа проигрыватели, ре-
дакторы, запись дисков, камеры и т.д.;
«Графика» – программы для обработки изображений и графических файлов (например, гра-
фические редакторы);
«Игры» – ссылки на установленные игровые приложения;
«Интернет» программы для работы в сети: браузеры, почтовые клиенты, мессенджеры и
другие сетевые утилиты;
«Настройки» – эта часть меню запуска приложений состоит из пунктов, которые позволяют
настраивать параметры системы, устанавливать пакеты;
«Образование» – содержит обучающие и справочные программы;
«Офис» офисные приложения: текстовый редактор, электронные таблицы, планировщи-
ки, программы учёта и др.;
«Прочие» – программы, не вошедшие ни в одну из вышеперечисленных категорий;
38
«Системные» – вспомогательные утилиты и инструменты для работы с системой.
В подразделе «Точки входа» находятся ссылки на приложения настройки системы и точки
входа в систему (Рис. 45).
П р и м е ч а н и е . Для добавления приложения в избранное необходимо в контекстном меню
приложения выбрать пункт «Добавить в избранное».
Меню запуска приложений. Точки входа
Рис. 45
3.2.5 Настройка параметров KDE
Самые широкие возможности по настройке графической среды KDE предлагает диалог
«Параметры системы KDE6» (Рис. 46). Он открывается из меню запуска приложений (пункт «На-
стройки» → «Параметры системы»). Здесь можно изменять фон рабочего стола, тему значков, цве-
товую схему, шрифты, внешний вид и поведение окон, а также настраивать различные системные
параметры.
39
Параметры KDE6
Рис. 46
3.3 Xfce 4
Xfce это лёгкая настольная рабочая среда, обеспечивающая пользователю комфортную
работу с компьютером в графическом режиме. Xfce позволяет просто и быстро запускать прило-
жения, оставаясь при этом очень нетребовательным к ресурсам. Благодаря своей простоте и эф-
фективности, Xfce особенно хорошо подходит для использования на относительно скромном или
устаревшем оборудовании. При этом рабочая среда сохраняет классический интерфейс на базе
X11 поддержка Wayland в Xfce отсутствует, что делает её предпочтительным выбором для ста-
бильной и предсказуемой работы в традиционной графической системе.
3.3.1 Рабочий стол Xfce 4
На рабочем столе Xfce 4 (Рис. 47) есть две особые области:
область рабочего стола (рабочая область в центре, занимающая большую часть экрана);
панель Xfce (полоса в самом низу).
Область рабочего стола по умолчанию включает в себя значки:
«Домашняя папка» предоставляет доступ к домашнему каталогу пользователя /home/
<имя пользователя>. В этой папке по умолчанию хранятся пользовательские файлы
40
(например, аудиозаписи, видеозаписи, документы). У каждого пользователя свой «Домаш-
ний» каталог. Каждый пользователь имеет доступ только в свой «Домашний» каталог.
«Корзина» предоставляет доступ к «удаленным файлам». Обычно удаляемый файл не
удаляется из системы. Вместо этого он помещается в «Корзину». С помощью этого значка
можно просмотреть или восстановить «удаленные файлы». Чтобы удалить файл из систе-
мы, нужно очистить «Корзину». Чтобы очистить «Корзину», необходимо щелкнуть правой
кнопкой мыши по значку «Корзина» и выбрать в контекстном меню пункт «Очистить кор-
зину». Можно сразу удалить файл из системы, минуя корзину. Для этого необходимо од-
новременно с удалением файла зажать клавишу <Shift>.
Рабочий стол Xfce
Рис. 47
На область рабочего стола можно перетащить файлы и создать ярлыки программ с помо-
щью меню правой кнопки мыши.
Щелчок правой кнопкой мыши на свободной области рабочего стола открывает
контекстное меню рабочего стола, где можно, например, настроить фон рабочего стола (пункт
«Настройка рабочего стола…»).
41
3.3.2 Панель Xfce
Панель Xfce (Рис. 48) расположена в нижней части экрана. Панель Xfce универсальна: она
может содержать значки загрузчика, панели задач, переключатель окон или любое другое сочета-
ние; и её можно удобно настроить. Для того чтобы увидеть возможные варианты настройки, необ-
ходимо щелчком правой кнопки мыши вызвать контекстное меню и переместить, удалить или из-
менить содержание панели по форме и существу.
Панель Xfce
Рис. 48
Панель Xfce имеет как вертикальный, так и горизонтальный режимы отображения, возмож-
ность автоматического скрытия с экрана, легко настраиваемые, всплывающие меню и ярлыки
запуска приложений. Панель Xfce поддерживает прозрачность.
В левой части панели расположены:
основное меню «Меню запуска приложений», обеспечивающее доступ ко всем графиче-
ским приложениями и изменениям настроек;
кнопка «Скрыть окна и показать рабочий стол», которая позволяет свернуть все открытые
окна для быстрого доступа к рабочему столу;
значки запуска веб-браузеров;
кнопка «Переход», предоставляющая быстрый доступ к папкам, документам и съёмным
носителям.
В правой части панели находятся:
элемент «Раскладки клавиатуры», отображающий двухбуквенный код текущей раскладки
клавиатуры;
элемент «Регулятор громкости» – позволяет изменить системную громкость звука для теку-
щего выходного устройства (например, аудио-колонок или наушников) и для входного
(например, микрофона);
«Область уведомлений» область, в которой приложения (как правило, работающие в фо-
не) отображают иконки для взаимодействия с ними, а также значки уведомлений. Некото-
рые значки появляются только при необходимости, например, если доступны обновления
приложений. Здесь также размещен аплет «NetworkManager», обеспечивающий доступ к
настройке сети;
элемент «Дата и время».
В центральной части панели расположена область списка задач, в которой отображаются
запущенные приложения.
Запуск приложений
42
Чтобы получить доступ к приложениям, достаточно щелкнуть левой кнопкой мыши по
значку «Меню запуска приложений» (Рис. 49).
Меню запуска приложений
Рис. 49
По умолчанию открывается раздел «Избранное». В «Избранное» приложения
добавляются/удаляются из контекстного меню. Расположение значков можно изменить перетаски-
ванием.
Приложения в «Меню запуска приложений» могут быть просмотрены в виде общего списка
(пункт «Все приложения») и по категориям, ведётся история запущенных приложений (десять по-
следних запущенных приложений из меню), имеется функция поиска по списку приложений (по-
иск производится как по названию приложения, так и по его описанию).
В окне «Меню запуска приложений» также присутствует строка из четырех быстрых ссы-
лок, которые позволяют получить доступ к системным настройкам, заблокировать экран, сменить
пользователя и управлять сессией.
43
Размер окна «Меню запуска приложений» можно изменить, для этого достаточно нажать и
удерживать левую кнопку мыши на чёрном треугольнике в правом верхнем углу меню, после чего
перетащить границу окна в требуемом направлении.
3.3.3 Диспетчер настроек
«Диспетчер настроек» находится в «Меню запуска приложений» в разделе «Настройки». В
диспетчере настроек объединены настройки различных компонентов Xfce (Рис. 50). Они позволя-
ют настроить Xfce под свои нужды.
Диспетчер настроек Xfce
Рис. 50
Все приложения, входящие в состав диспетчера настроек, сопровождаются руководством
пользователя. Каждое руководство содержит назначение, возможности и способы использования
программы. Руководство вызывается из меню «Справка» в запущенном приложении.
44
Внешний вид
Настройка пользовательского интерфейса предполагает выбор его общего стиля из списка
имеющихся в системе стилей, переопределение системного шрифта для всех элементов интерфей-
са (кроме заголовка окон, шрифт для которых определяется в модуле «Диспетчер окон»), выбор
внешнего вида значков, настройки стиля отображения текста и значков рабочего стола.
Диспетчер окон
Модуль «Диспетчер окон» содержит основные настройки поведения окон. С помощью этой
настройки пользователь может изменять стиль и фокус окон, задавать разнообразные
дополнительные опции поведения окон. Здесь же находятся настройки сочетания горячих клавиш.
Диспетчер окон (дополнительно)
Модуль «Диспетчер окон (дополнительно)» содержит дополнительные настройки
поведения окон. В функции модуля входит: переключение окон, их размещение и их эффекты,
настройка клавиши захвата окон и способы их перемещения, управление способами переключения
рабочих мест.
Настройки Thunar
Файловый менеджер Thunar одна из основных программ повседневного использования.
Данный модуль позволяет изменить настройки Thunar: режим просмотра папок, параметры
отображения боковой панели, способ выбора и активации объектов.
Настройки менеджера буфера обмена
Clipman менеджер буфера обмена среды Xfce. Данный модуль позволяет изменить
настройки Clipman: настроить поведение программы, параметры журнала, добавить
дополнительные действия.
Обо мне
В этом диалоговом окне можно установить изображение и задать данные пользователя
(имя, фамилия, телефон, электронная почта). В настоящее время LibreOffice и Pidgin могут
работать с этими данными.
Оповещения
В этом диалоговом окне можно настроить параметры отображения оповещений на экране
пользователя.
Панель
Настройка панели позволяет выбрать размер, внешний вид, стиль и расположение панели, а
также позволяет добавить или удалить панели с рабочего стола. В параметрах этой настройки
пользователь может добавлять на панель новые, несущие различную по содержанию информацию,
элементы.
45
Профили панели
Профили панели Xfce позволяют управлять макетами панелей Xfce. Этот инструмент
позволяет создавать резервные копии, восстанавливать, импортировать и экспортировать макеты
панелей.
Рабочие места
Настройка рабочих мест позволяет задать, изменить количество рабочих мест и дать им
собственные имена. Здесь же можно задать поля области экрана, в которых невозможно
размещать окна.
Рабочий стол
Настройка рабочего стола содержит определение его цвета и стиля, а также установку
обоев. Здесь можно отредактировать главное меню, а также закрепить вызов главного меню,
список столов и открытых на них приложений за правой и средней кнопками манипулятора мышь.
Хранитель экрана Xfce
Хранитель экрана (screensaver) программа гашения экрана при простое компьютера,
созданная для снижения непроизводительного износа оборудования, а также несущая
энергосберегающие функции и функции безопасности, при условии присутствия в программе
блокировки рабочей консоли паролем. В данном модуле можно включить/отключить хранитель
экрана, выбрать тему заставки, установить время бездействия системы, по истечении которого
будет активирована заставка, настроить блокировку экрана.
Дисплей
Модуль параметров дисплея поддерживает RandR 1.2 автоматически определяет дисплеи
и позволяет пользователям выбирать предпочтительные разрешение, частоту обновления и
ориентацию дисплея.
Клавиатура
Модуль располагает настройками поведения клавиатуры. Эта функция позволяет задать
режим настройки ввода и курсора, горячие клавиши для запуска приложений и раскладку
клавиатуры.
Менеджер питания
Менеджер питания содержит общие параметры управления электропитанием. С помощью
этого модуля пользователь может менять настройки DPMS.
Мышь и тачпад
Модуль «Мышь и тачпад» содержит настройки курсора и режим его работы
(левша/правша), настройки параметров обратной связи (ускорение и порог) и параметров двойного
щелчка (время и расстояние), содержит выбор темы курсора: его размер и изображение.
46
Регулятор громкости PulseAudio
Модуль позволяет управлять звуком для устройства и каждого потока воспроизведения
раздельно, а также позволяет перенаправлять поток на другой выход, не прерывая
воспроизведение.
Съёмные устройства и носители данных
Данная функция позволяет настроить управление томами: накопителями, камерами,
принтерами, устройствами ввода информации. Наличие в системе поддержки HAL и установки
пакета thunar-volman-plugin расширяют возможности пользователя в использовании
данной настройки.
Цветовые профили
Данная функция позволяет настроить цветовые профили для принтеров и сканеров.
Приложения по умолчанию
В диалоговом окне предпочитаемых приложений можно задать веб-браузер, почтовую
программу, файловый менеджер и эмулятор терминала, используемые по умолчанию. Здесь же
можно задавать разные приложения по умолчанию для открытия файлов разных форматов.
Сведения о Xfce
Диалоговое окно содержит основные сведения об окружении Xfce.
Сеансы и запуск
Данная функция позволяет настроить параметры запуска рабочего стола и заставки. С
помощью этого компонента пользователь может настроить автозапуск предпочитаемых
приложений.
Специальные возможности
Модуль специальных возможностей содержит настройки конфигурирования клавиатуры и
мыши, настройки скорости срабатывания клавиш, чувствительность мыши и скорость повторного
нажатия клавиш. С помощью этой настройки можно задать такие опции клавиатуры, как
залипающие, медленные и повторяющиеся клавиши.
Адаптеры Bluetooth
Модуль позволяет настроить подключение к стороннему устройству по Bluetooth.
Редактор настроек
Модуль позволяет просмотреть и изменить настройки конфигурации, хранящиеся в Xfconf.
47
4 ОБЗОР ПРИЛОЖЕНИЙ
ОС «Альт Образование» содержит большое число приложений (программ) для выполнения
всех повседневных задач. При этом важно понимать, что для выполнения одного и того же
действия могут быть использованы разные приложения. Например, для написания простых
текстов доступен целый ряд текстовых редакторов с разным набором возможностей.
Набор программ с диска покрывает обычные потребности. Если же определённая
программа отсутствует в системе, то можно установить её с диска или из огромного банка
программного обеспечения ОС «Альт Образование».
4.1 Веб-навигация
Веб-браузеры комплексные программы для обработки и отображения HTML-страниц по
протоколу HTTP и HTTPS (открытие страниц сайтов, блогов и т.д.). Основное назначение веб-
браузера предоставление интерфейса между веб-сайтом и его посетителем. В базовые функции
современных веб-браузеров входят:
навигация и просмотр веб-ресурсов;
показ оглавлений FTP-серверов и скачивание файлов;
поддержка скриптовых языков.
Основные принципы работы с веб-браузером неизменны. Программа предоставляет
пользователю адресную строку, в которую вносится адрес необходимого вам сайта. Эта же строка
может использоваться для ввода поискового запроса. Для более быстрого доступа адреса часто
посещаемых сайтов добавляются в закладки. Для перехода к предыдущей/следующей
просмотренной веб-странице, как правило, предусмотрены специальные кнопки на панели
инструментов.
4.1.1 Chromium
Веб-браузер Chromium предназначен для предоставления пользователям быстрого,
безопасного и надёжного доступа в Интернет, а также удобной платформы для веб-приложений
(Рис. 51).
Веб-браузер Chromium отличается от других веб-браузеров скоростью работы, и
надёжностью каждая вкладка работает в отдельном процессе (при зависании одной из них
остальные продолжают работать нормально).
4.1.2 Яндекс Браузер
Яндекс Браузер (Рис. 52) это современный и удобный веб-браузер, который подходит для
пользователей, активно использующих сервисы Яндекса. Он сочетает в себе высокую скорость,
безопасность и интеграцию с экосистемой Яндекса.
48
Веб-браузер Chromium
Рис. 51
Яндекс браузер
Рис. 52
49
П р и м е ч а н и е . При первом запуске Яндекс Браузер запрашивает разрешение на отправку
в Яндекс статистики использования браузера (Рис. 53). В дальнейшем эту настройку можно
изменить в окне «Настройки» → «Системные» → «Настройки персональных данных» (Рис. 54).
Отправлять статистику использования
Рис. 53
Настройки персональных данных
Рис. 54
П р и м е ч а н и е . После переименования компьютера Яндекс Браузер не запускается. Для
решения этой проблемы необходимо удалить конфигурационный файл пользователя:
$ rm -rf ~/.config/yandex-browser/SingletonLock
4.2 Электронная почта
Для работы с электронной почтой применяются специализированные программы
почтовые клиенты, предоставляющие пользователю гибкие и эффективные возможности работы с
электронной корреспонденцией: различные средства сортировки сообщений, выбор шаблонов из
готового набора, проверку орфографии по мере набора текста и другие полезные функции.
Современные пользователи предпочитают работать с электронной почтой через
веб-интерфейс, используя браузер. Подручных средств, предоставляемых популярными
50
почтовыми сервисами, для повседневных почтовых нужд пользователя практически достаточно,
но использование специально предназначенных программ даёт некоторые преимущества:
возможность одновременной работы с несколькими учётными записями;
гибкие правила сортировки почты;
обеспечение ограниченного доступа к отдельным папкам или учётным записям;
наличие антиспам-систем и систем фильтрации рекламы;
экономия входящего трафика.
Для Linux создано большое количество почтовых клиентов. Все они обладают своими
особенностями и, как правило, имеют всё необходимое для успешной работы с электронной
почтой: сортировку и фильтрацию сообщений, поддержку различных кодировок сообщений,
возможность работы со списками рассылки и т.п.
Выбор почтового клиента зависит от личных предпочтений пользователя. Для
первоначальной настройки любого из них потребуются следующие данные:
адрес электронной почты;
пароль для доступа к ящику электронной почты;
имена серверов входящей и исходящей почты;
тип сервера входящей почты (IMAP или POP3).
Адрес и порт для доступа к SMTP и POP3 серверам необходимо выяснить у провайдера
электронной почты или у администратора сети предприятия.
4.2.1 Thunderbird
Mozilla Thunderbird мощный почтовый клиент, позволяющий максимально эффективно
работать с электронной почтой (Рис. 55). Mozilla Thunderbird позволяет работать с электронной
корреспонденцией через протоколы POP, SMTP и IMAP, участвовать в конференциях Usenet, а
также осуществлять подписку на новостные ленты RSS.
Функции Thunderbird:
настройка интерфейса (изменение расположения окон, наличие и отсутствие кнопок на па-
нели инструментов, изменение их размера и т.д.);
отображение любого форматирования HTML, обеспечивающее кроссплатформенную сов-
местимость;
выбор режимов показа и компоновки учётных записей и почтовых папок;
поддержка смены тем и установки расширений.
При первом запуске почтового клиента Thunderbird будет автоматически запущен мастер
«Настройка учётной записи почты».
Мастер создания учётной записи запросит (Рис. 56):
имя пользователя;
51
адрес электронной почты;
пароль.
Почтовый клиент Mozilla Thunderbird
Рис. 55
Настройка учётной записи почты
Рис. 56
52
Далее, на основании введённой информации, мастер определяет протокол доступа (IMAP
или POP3) и адреса серверов входящих и исходящих сообщений. Можно принять предложенные
настройки, если они верны, нажав на кнопку «Готово», или указать правильные настройки,
воспользовавшись кнопкой «Настроить вручную...».
Если почтовый ящик пользователя расположен на сервисе Gmail или Яндекс.Почта, то вся
настройка происходит автоматически – необходимо ввести только имя учётной записи и пароль.
Добавить дополнительную учётную запись можно выбрав в левой части окна программы
одну из существующих учётных записей, и затем нажав кнопку «Электронная почта» (Рис. 55).
Если у пользователя есть несколько учётных записей можно выбирать метод их компоновки на
панели почтовых папок.
Для составления письма необходимо нажать кнопку «Создать», в открывшемся окне
«Создание сообщения» ввести адрес получателя, тему и текст письма (Рис. 57). Для проверки
ошибок в тексте необходимо нажать кнопку «Орфография».
Использование почтового клиента
Рис. 57
В виде вложения к письму можно пересылать электронные документы, изображения,
архивы и другие вложения. Для того чтобы добавить вложение, необходимо нажать кнопку
«Вложить» и выбрать нужный файл в открывшемся окне. Закончив составление письма,
необходимо нажать кнопку «Отправить».
4.3 Обмен мгновенными сообщениями
Для обмена сообщениями в режиме реального времени через Интернет необходима
специализированная клиентская программа, передающая текстовые сообщения, а также файлы
различных типов. Система мгновенного обмена сообщениями является одним из самых доступных
и востребованных средств общения в Интернете. Преимущества инструментов мгновенного
обмена информацией:
скорость мгновенные сообщения позволяют собеседникам общаться со скоростью нажа-
тия на кнопку, без необходимости открывать письма и ждать ответа;
53
удобство программы обмена мгновенными сообщениями включают широкий набор ком-
муникативных и производственных функций.
Большинство современных программ мгновенного обмена сообщениями позволяют видеть,
подключены ли в данный момент абоненты, занесённые в список контактов. Сообщения появ-
ляются на мониторе собеседника только после окончания редактирования и отправки. В список
основных функций служб мгновенных сообщений входят:
чат (видеочат, текстовый и голосовой);
VoIP сервисы: звонки на компьютер, звонки на телефоны;
возможность отправки SMS;
передача файлов;
инструменты для совместной работы в режиме реального времени;
возможность общаться в чате непосредственно на веб-странице;
напоминания и оповещения;
хранение истории общения по каждому контакту;
индикация о сетевом статусе занесённых в список контактов пользователей.
Существуют клиентские программы, позволяющие подключаться одновременно к несколь-
ким сетям. Они поддерживают наиболее популярные протоколы, что избавляет пользователя от
необходимости устанавливать отдельный IM-клиент для каждой сети.
4.3.1 Pidgin
Pidgin мультипротокольная программа-клиент для мгновенного обмена сообщениями,
позволяющая одновременно подключиться к нескольким сетям (Рис. 58). Pidgin поддерживает
наиболее популярные протоколы: Bonjour, Gadu-Gadu, Google Talk, GroupWise, IRC, SIMPLE,
Sametime, XMPP (Jabber) и Zephyr.
Окно списка собеседников Pidgin
Рис. 58
Возможности Pidgin:
54
поддержка особенностей различных сетей (статус сообщения, значки друзей, уведомление
о наборе текста…);
шифрованный чат;
объединение контактов в один метаконтакт;
запись протокола событий;
поддержка вкладок в окне разговора;
одновременное подключение к нескольким аккаунтам;
слежение за пользователями;
обмен файлами;
многоязычный интерфейс.
Функционал Pidgin значительно расширяется за счёт использования плагинов.
После запуска Pidgin необходимо произвести его первоначальную настройку. При первом
запуске Pidgin из меню «Уч.записи» «Управление учётными записями» необходимо запустить
диалоговое окно мастера создания учётной записи и создать учётную запись пользователя (Рис.
59).
Диалоговое окно мастера создания учётной записи
Рис. 59
55
Из списка поддерживаемых служб необходимо выбрать ту, которая будет использоваться
(можно выбрать службу, основанную на открытых стандартах, например, jabber).
После настройки учётной записи можно добавить в список контактов собеседников (кнопка
«Добавить собеседника…») и, при условии, что нужный собеседник подключён к службе мгновен-
ных сообщений, можно начинать общение.
За дополнительной информацией по использованию Pidgin можно обратиться к справке,
вызываемой из меню «Помощь» → «Помощь в сети».
4.4 Офисные приложения
Офисными приложениями традиционно называют пакет программ для работы с текстами,
таблицами и презентациями.
4.4.1 LibreOffice
LibreOffice пакет программ для работы с офисными документами (Рис. 60). Кроме
стандартных для LibreOffice форматов хранения данных, можно успешно открывать и сохранять
документы, созданные в других популярных офисных пакетах.
Пакет программ LibreOffice
Рис. 60
56
Текстовый процессор (LibreOffice Writer) позволяет проектировать и создавать
текстовые документы, содержащие изображения, таблицы или графики. В LibreOffice Writer
можно сохранять документы в различных форматах, включая стандартизированный формат
OpenDocument format (ODF), формат Microsoft Word (DOC, DOCX) или HTML. Кроме того,
LibreOffice Writer позволяет экспортировать документ в формате переносимого документа (PDF).
Текстовый процессор поддерживает и другие форматы.
Электронная таблица (LibreOffice Calc) предназначена для работы с электронными та-
блицами. Инструментарий электронных таблиц включает мощные математические функции, поз-
воляющие вести сложные статистические, финансовые и прочие расчёты.
Презентация (LibreOffice Impress) позволяет создавать профессиональные слайд-шоу, ко-
торые могут включать диаграммы, рисованные объекты, текст, мультимедиа и множество других
элементов. При необходимости можно также импортировать и изменять презентации Microsoft
PowerPoint. Для того чтобы сделать экранные презентации более эффектными, можно использо-
вать такие средства, как анимация, мультимедиа и переходы между слайдами.
Редактор рисунков (LibreOffice Draw) позволяет создавать рисунки различной сложности
и экспортировать их с использованием нескольких общепринятых форматов изображений. Кроме
того, можно вставлять в рисунки таблицы, диаграммы, формулы и другие элементы, созданные в
программах LibreOffice.
Редактор формул (LibreOffice Math) позволяет создавать и редактировать математиче-
ские и химические формулы. Math может быть запущен автономно или вызван из других модулей
LibreOffice (Writer, Calc, Impress, Draw).
Базы данных (LibreOffice Base) поддерживает некоторые обычные файловые форматы баз
данных, например, BASE. Кроме того, можно использовать LibreOffice Base для подключения к
внешним реляционным базам данных, например, к базам данных MySQL или Oracle. В базе
LibreOffice Base невозможно изменить структуру базы данных или редактировать, вставлять и
удалять записи для ниже перечисленных типов баз данных (они доступны только для чтения):
файлы электронной таблицы;
текстовые файлы;
данные адресной книги.
П р и м е ч а н и е . Для корректного отображения шрифтов (например, Times New Roman)
необходимо установить пакет fonts-ttf-ms. Установить пакет можно, используя приложение «Альт
Центр»:
1) на вкладке «Компоненты» установить отметку в пункте «Шрифты Microsoft» (Рис. 61);
2) нажать кнопку «Применить».
57
После этого в настройках LibreOffice Writer («Сервис» «Параметры…») изменить основ-
ные шрифты, используемые по умолчанию (Рис. 62).
Если нет уверенности, что документ передается пользователю LibreOffice/OpenOffice.org,
рекомендуется сохранять файлы в форматах Microsoft Office 2007-2013. Например, для передачи
документа, созданного в LibreOffice Writer, рекомендуется использовать формат Microsoft Word
2007-2013 (.docx).
Установка шрифтов в Альт Центр
Рис. 61
LibreOffice настройка шрифтов
Рис. 62
58
4.5 Файловые менеджеры
Файловые менеджеры (или диспетчеры файлов) предоставляют интерфейс пользователя
для работы с файловой системой и файлами. Файловые менеджеры позволяют выполнять
наиболее частые операции над файлами создание, открытие/проигрывание/просмотр,
редактирование, перемещение, переименование, копирование, удаление, изменение атрибутов и
свойств, поиск файлов и назначение прав. Помимо основных функций, многие файловые
менеджеры включают ряд дополнительных возможностей, например, таких как работа с сетью
(через FTP, NFS и т.п.), резервное копирование, управление принтерами и прочее.
4.5.1 Dolphin
Dolphin – это инструмент управления файлами в KDE, удобный и простой в использовании.
Dolphin (Рис. 63) является точкой доступа, как к файлам, так и к приложениям. Используя
диспетчер файлов, можно:
создавать папки и документы;
просматривать файлы и папки;
управлять файлами и папками;
осуществлять поиск файлов по имени или содержимому;
настраивать и выполнять особые действия;
получать доступ к съёмным носителям.
Dolphin. Выбор приложения
Рис. 63
Основное окно Dolphin состоит из следующих элементов:
панель инструментов – обеспечивает быстрый доступ к часто используемым функциям;
панель адреса – отображает путь к текущей открытой папке;
59
панель «Точки входа» предоставляет быстрый доступ к важным и часто используемым
папкам (домашний каталог, корневой каталог (/), корзина, внешние носители);
область отображения (рабочее пространство) – отображает содержимое текущей папки;
строка состояния отображает тип и размер выделенного объекта, позволяет изменить раз-
мер значков, отображаемых в рабочем пространстве.
Dolphin, как и прочие приложения KDE, содержит руководство пользователя, вызываемое
из раздела «Справка» основного меню или нажатием <F1>. Ниже описаны лишь некоторые воз-
можности диспетчера файлов. За полным руководством обращайтесь к встроенному руководству
пользователя Dolphin.
П р и м е ч а н и е . По умолчанию основное меню скрыто. Отобразить его можно, нажав на
панели инструментов кнопку «Управление» и выбрав в открывшемся меню пункт «Дополнитель-
но» → «Показать меню со всеми действиями» (<Ctrl>+<M>).
4.5.1.1 Домашняя папка
Все файлы и папки пользователя хранятся в системе внутри домашней папки (каталог /
home/имя_пользователя). Открыть её можно, щёлкнув на значке папки на рабочем столе.
П р и м е ч а н и е . Домашняя папка есть у каждого пользователя системы, и по умолчанию
содержащиеся в ней файлы недоступны для других пользователей (даже для чтения).
В домашней папке по умолчанию находятся несколько стандартных папок:
Документы – папка, предназначенная для хранения документов;
Загрузки – в данную папку по умолчанию загружаются файлы из Интернета;
Рабочий стол – содержит файлы, папки и значки, отображающиеся на рабочем столе;
Видео, Изображения, Музыка, Шаблоны папки, предназначенные для хранения файлов
различных типов;
Общедоступные папка, предназначенная для хранения файлов, к которым могут иметь
доступ другие пользователи сети.
Кроме того, в домашней папке и её подпапках можно создавать другие папки при помощи
контекстного меню («Создать» → «Папку…») (Рис. 64).
П р и м е ч а н и е . Контекстное меню вызывается при помощи щелчка правой кнопкой мыши
на объекте. Контекстное меню файла, папки и свободного пространства могут сильно отличаться
друг от друга.
4.5.1.2 Быстрый доступ к нужным файлам
Для быстрого доступа к важным и часто используемым папкам, таким как домашняя папка,
сетевые папки или корзина, можно воспользоваться панелью «Точки входа», расположенной слева
от окна просмотра содержимого папки (Рис. 65).
60
Dolphin. Контекстное меню
Рис. 64
Панель «Точки входа»
Рис. 65
На панель «Точки входа» можно добавить и другие популярные папки. Это можно сделать
различными способами. Например:
вызвать в свободной области панели «Точки входа» контекстное меню, выбрать в нём
пункт «Добавить…» и заполнить предложенные поля открывшегося диалога;
вызвать контекстное меню на значке папки, которую вы хотите добавить на панель, и вы-
брать в нём пункт «Добавить в Точки входа».
Сменные устройства и носители определяются при их подключении автоматически. Для
каждого из них Dolphin создает собственную точку входа, открывая доступ к хранящимся там
файлам.
Все операции управления точками входа осуществляются через контекстное меню точек
входа или всей панели в целом. Если точка не нужна, её можно скрыть, выбрав в контекстном ме-
ню точки пункт «Скрыть». Собственные точки входа можно аналогичным образом удалить.
61
4.5.1.3 Строка адреса
Ориентироваться в сложно организованной системе вложенных папок и быстро переме-
щаться по ней поможет путь в адресной строке. Каждая папка в этом пути представлена в виде
ссылки (Рис. 66). Нажав на ссылку, можно быстро открыть нужную папку.
Строка адреса
Рис. 66
Строка адреса может быть также представлена в виде редактируемой строки. Чтобы
переключить адресную строку из вида «хлебных крошек» в редактируемый режим и обратно мож-
но нажать <F6> или воспользоваться контекстным меню адресной строки (Рис. 67). Редактируемая
строка адреса показана на Рис. 68.
Контекстное меню адресной строки
Рис. 67
Редактируемая строка адреса
Рис. 68
62
4.5.1.4 Окно «Свойства объекта»
Чтобы просмотреть свойства файла или папки, необходимо выделить файл или папку и вы-
полнить одно из следующих действий:
в контекстном меню файла (папки) выбрать пункт «Свойства»;
нажать <Alt>+<Enter>.
Окно «Свойства объекта» (Рис. 69) показывает подробную информацию о любом файле,
папке или другом объекте в диспетчере файлов (какие именно сведения будут доступны, опреде-
ляется типом объекта):
имя файла или папки можно ввести новое имя, и файл или папка будут переименованы
после нажатия кнопки «ОК»;
тип – тип объекта (например, файл или папка);
расположение системный путь к объекту (указывает местонахождение объекта относи-
тельно корня системы);
размер файла;
дата изменения – дата и время последнего изменения объекта;
последний доступ – дата и время последнего просмотра объекта.
Свойства файла
Рис. 69
С помощью окна «Свойства объекта» можно выполнить следующие действия:
изменить значок объекта;
изменить файловые права на доступ к объекту;
выбрать, с помощью какого приложения следует открывать данный объект и другие объек-
ты того же типа.
63
4.5.1.5 Копирование и перемещение файлов
Скопировать или переместить файл или папку можно различными способами:
«перетащить» папку или файл из одного открытого окна Dolphin в другое (где открыта це-
левая папка).
Перетаскивание можно осуществлять и в двупанельном режиме (Рис. 70). В этом случае не
потребуется запускать два экземпляра Dolphin. Нажмите на кнопку «Две панели» (<F3>) и
вы сможете копировать и перемещать файлы и папки, перетаскивая их между панелями.
Панели Dolphin
Рис. 70
копировать и перемещать папку или файл можно, используя основное стандартное меню
«Правка» (либо контекстное меню):
необходимо выделить то, что вы желаете скопировать или переместить, наведя кур-
сор на файл или папку и нажав появившийся знак +;
из основного меню «Правка» или из контекстного меню выберите «Копировать»
(для копирования) или «Вырезать» (для перемещения);
открыть папку, в которую вы хотите скопировать или переместить объект;
вызвать в этой папке из основного меню «Правка» пункт «Вставить» (или из
контекстного меню).
П р и м е ч а н и е . Для выбора сразу нескольких файлов или папок можете отмечать их
списком, удерживая при этом клавишу <Ctrl>.
4.5.1.6 Удаление файлов
По умолчанию файлы и папки удаляются в корзину. Это позволяет восстановить объект
при его ошибочном удалении.
64
Удалить выделенный объект можно из основного меню «Файл» (пункт «Удалить в кор-
зину»). Можно использовать контекстное меню, перетаскивая объект, на значок «Корзина» в пане-
ли «Точки входа» или удалить объекты с помощью клавиши <Del>.
При ошибочном удалении можно восстановить объект из корзины. Для этого нужно
открыть корзину, вызвать на удалённом файле или папке контекстное меню и в нём выбрать пункт
«Восстановить». Выбор в контекстном меню пункта «Удалить» может окончательно удалить не-
нужный файл или папку, без возможности её восстановления.
Для того чтобы безвозвратно удалить всё содержимое корзины, выберите в контекстном
меню пункт «Очистить корзину».
Для того чтобы не засорять жёсткий диск компьютера ненужными файлами и сразу удалять
их, минуя корзину, можно воспользоваться основным меню «Файл» → «Уда-
лить» (<Shift>+<Del>).
4.5.1.7 Открытие файлов
Открыть файл из Dolphin значит запустить приложение, ассоциированное с этим типом
файлов, в нём и откроется файл.
П р и м е ч а н и е . Привязки файлов можно настраивать через «Параметры системы»: панель
управления «Приложения по умолчанию» → «Привязки файлов» (Рис. 71).
Привязки файлов
Рис. 71
65
При щелчке на файл изображения (например, .jpg файл) откроется программа просмотра
изображений Gwenview, в которой откроется изображение. Таким образом, вы можете открывать
интересующие вас файлы простым щелчком прямо из диспетчера файлов Dolphin.
Если на компьютере установлено несколько программ для работы с изображениями, то
запустить нужную можно, выбрав её из контекстного меню (щелчок правой кнопкой мыши по
файлу, далее «Открыть с помощью…»). Можно выбрать программу из предлагаемого списка или
попробовать открыть файл в произвольном приложении Открыть с помощью…» → «Другое
приложение…») (Рис. 72).
Dolphin. Выбор приложения
Рис. 72
4.5.1.8 Поиск файлов
Используя Dolphin, можно легко выполнить поиск файлов в пространстве персональных
данных пользователя (обычно это домашний каталог), индексированном при помощи Baloo.
П р и м е ч а н и е . Для поиска файлов по содержимому Dolphin использует компонент KDE
baloo. Включить индексацию файлов можно в «Параметрах системы»: панель управления
«Поиск» → «Поиск файлов» (Рис. 73) (kcmshell6 baloofile).
Панель поиска вызывается щелчком по значку лупы (Рис. 74) (<Ctrl>+<F>).
Открывшаяся панель поиска по умолчанию настроена на поиск файлов в текущем каталоге
и всех подкаталогах (Рис. 75).
66
Настройка индексации файлов
Рис. 73
Вызов панели поиска
Рис. 74
Панель поиска Dolphin
Рис. 75
67
Для поиска в домашнем каталоге пользователя следует нажать кнопку «В домашней
папке».
Поиск начинается при вводе искомого контекста, результаты выводятся в окне ниже (Рис.
76).
Поиск файлов в Dolphin
Рис. 76
Поиск нечувствителен к регистру. При поиске файла по имени можно использовать маски,
в которых звёздочка (*) заменяет любые символы, а вопросительный знак любой одиночный
символ.
Поиск по содержимому может осуществляться в файлах odt, docx, txt, pdf, rtf, html и других.
Для сокращения результатов поиска дополнительно можно указать тип файлов (папки,
документы, звуковые файлы, видеозаписи, изображения), период времени и рейтинг.
Сохранить результаты поиска для быстрого доступа к ним в будущем, можно щелчком по
значку дискеты. В результате появится новый пункт на панели «Точки входа» (Рис. 77).
4.5.1.9 Создание ресурсов общего доступа
Пользователи могут добавлять, изменять и удалять собственные ресурсы общего доступа.
Эта возможность называется usershares и предоставляется службой Samba.
П р и м е ч а н и е . Samba использует отдельную от системной базу данных пользователей.
Для возможности доступа пользователя к папке (если запрещен гостевой доступ) необходимо
внести его в базу данных Samba и установить пароль для доступа к общим ресурсам (он может
совпадать с основным паролем пользователя). Следует учитывать, что в базу данных Samba можно
добавлять пользователей, которые уже есть в системе.
68
Быстрый доступ к результатам поиска
Рис. 77
Добавить пользователя в базу данных Samba можно, выполнив команду:
# smbpasswd -a <имя_пользователя>
Можно создать отдельного пользователя, которому разрешить только доступ к Samba-
ресурсам и запретить полноценный вход в систему:
# useradd user_samba -d /dev/null -s /sbin/nologin
# smbpasswd -a user_samba
Текущего пользователя можно добавить в базу данных Samba, нажав на кнопку «Создать
пароль Samba» на вкладке «Публикация» диалогового окна «Свойства» папки (Рис. 78).
Установка пароля Samba для текущего пользователя
Рис. 78
69
Для того чтобы предоставить общий доступ к папке, нужно в контекстном меню папки
выбрать пункт «Свойства», на вкладке «Публикация» отметить пункт «Открыть общий доступ к
этой папке для компьютеров локальной сети», настроить параметры публикации и нажать кнопку
«ОК» (Рис. 79).
Параметры публикации
Рис. 79
Общие папки будут отображаться в разделе «Сеть» файлового менеджера. Также
подключиться к общей папке можно указав в адресной строке файлового менеджера протокол и
адрес компьютера (smb://<имя_компьютера>/ или smb://<IP_компьютера>/). Для этого следует
нажать <Ctrl>+<l>, указать в адресной строке адрес и нажать клавишу <Enter>. Будут показаны
ресурсы с общим доступом (Рис. 80).
Ресурсы с общим доступом
Рис. 80
70
П р и м е ч а н и е . Домашняя папка пользователя по умолчанию не отображается в списке
доступных общих ресурсов в сетевом окружении. Обращение к домашней папке выполняется по
имени пользователя. Например, для получения доступа к домашней папке пользователя user на
компьютере с IP-адресом 192.168.0.196, необходимо указать в адресной
строке smb://192.168.0.196/user (Рис. 81).
Обращение к домашней папке пользователя user по сети
Рис. 81
Для возможности получения доступа к домашней папке по сети, необходимо добавить
каждого локального пользователя в список пользователей Samba.
Для доступа к папке, к которой запрещен гостевой доступ, необходимо указать имя и
пароль пользователя Samba, и нажать кнопку «OK» (Рис. 82).
Параметры подключения к общей папке
Рис. 82
Для добавления постоянной ссылки на сетевую папку следует в контекстном меню
подключенной папки выбрать пункт «Добавить в Точки входа» (Рис. 83).
В результате на боковой панели в разделе «В сети» появится постоянная ссылка на сетевую
папку.
71
Добавление закладки на сетевую папку
Рис. 83
4.5.1.10 Подсчёт контрольных сумм файлов
В Dolphin есть возможность расчета контрольных сумм файлов и их сравнения по
алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1 и SHA256. При этом имеется возможность
копирования полученных значений в буфер обмена, а также сравнения.
Для подсчёта контрольной суммы, необходимо выполнить следующие действия:
в контекстном меню файла выбрать пункт «Свойства» (Рис. 84);
в открывшемся окне, перейти на вкладку «Контрольные суммы» (Рис. 85);
нажать кнопку «Вычислить», напротив соответствующего пункта (для расчёта контрольной
суммы по ГОСТ Р 34.11-2012, необходимо нажать кнопку расположенную рядом с заголов-
ком «Streebog256»);
будет рассчитана контрольная сумма файла (Рис. 86), которую можно скопировать в буфер
обмена, нажав кнопку «Копировать».
Контекстное меню файла
Рис. 84
72
Вкладка «Контрольные суммы»
Рис. 85
Контрольная сумма по ГОСТ Р 34.11-2012
Рис. 86
Для сравнения контрольных сумм достаточно ввести имеющуюся контрольную сумму в
поле (или нажать кнопку «Вставить», если контрольная сумма находится в буфере обмена), и
будет выведено соответствующее сообщение. В случае совпадения контрольных сумм алгоритм
контрольной суммы будет определён автоматически, и поле будет выделено зелёным цветом (Рис.
87). Если контрольные суммы не совпадают, поле будет выделено красным цветом (Рис. 88).
73
Контрольные суммы совпадают
Рис. 87
Контрольные суммы не совпадают
Рис. 88
4.5.2 Thunar
Thunar это новый, современный файловый менеджер для рабочей среды Xfce (Рис. 89).
Thunar отличается быстротой работы и простотой использования. Он быстро запускается и
открывает папки.
Файловый менеджер Thunar является точкой доступа как к файлам, так и к приложениям.
Используя файловый менеджер, можно:
74
создавать папки и документы;
просматривать файлы и папки;
управлять файлами и папками;
настраивать и выполнять особые действия;
получать доступ к съёмным носителям.
Файловый менеджер Thunar
Рис. 89
Окно файлового менеджера состоит из боковой панели слева, основной области справа и
панели адреса, расположенной над основной областью. На боковой панели размещены закладки на
различные папки системы. Основная область отображает содержимое текущей папки. Панель
адреса всегда показывает путь к текущей папке.
П р и м е ч а н и е . Добавить новые закладки можно, просто перетаскивая папки на боковую
панель.
Двойной щелчок на папках открывает их, а щелчок правой кнопкой мыши на объектах
открывает контекстное меню, предлагающее на выбор некоторые действия с ними.
П р и м е ч а н и е . Контекстные меню файла, папки и свободного пространства (Рис. 90) мо-
гут сильно отличаться друг от друга.
75
Контекстное меню Thunar
Рис. 90
Чтобы просмотреть свойства файла (папки), необходимо выделить файл (папку) и
выполнить одно из следующих действий:
в меню выбрать «Файл» → «Свойства»;
в контекстном меню файла (папки) выбрать пункт «Свойства»;
нажать <Alt>+<Enter>.
Окно «Свойства» объекта показывает подробную информацию о любом файле, папке или
другом объекте в файловом менеджере (какие именно сведения будут доступны, определяется
типом объекта).
С помощью окна «Свойства объекта» можно выполнить следующие действия:
изменить значок объекта;
изменить файловые права на доступ к объекту;
выбрать, с помощью какого приложения следует открывать данный объект и другие объек-
ты того же типа.
4.5.2.1 Домашняя папка
Все файлы и папки пользователя хранятся в системе внутри домашней папки (каталог /
home/имя_пользователя). Открыть её можно, щёлкнув на значке папки на рабочем столе.
Откроется файловый менеджер Thunar, позволяющий просматривать содержимое дерева катало-
гов, удалять, переименовывать и производить прочие операции над файлами и папками.
П р и м е ч а н и е . Домашняя папка есть у каждого пользователя системы, и по умолчанию
содержащиеся в ней файлы недоступны для других пользователей (даже для чтения).
В домашней папке по умолчанию находятся несколько стандартных папок:
Документы – папка, предназначенная для хранения документов;
Загрузки – в данную папку по умолчанию загружаются файлы из Интернета;
76
Рабочий стол (Desktop) содержит файлы, папки и значки, отображающиеся на рабочем
столе;
Видео, Изображения, Музыка, Шаблоны папки, предназначенные для хранения файлов
различных типов;
Общедоступные папка, предназначенная для хранения файлов, к которым могут иметь
доступ другие пользователи сети.
Кроме того, в домашней папке и её подпапках можно создавать другие папки.
4.5.2.2 Копирование и перемещение файлов
Скопировать или переместить файл или папку можно различными способами:
«перетащить» папку или файл из одного открытого окна Thunar в другое (где открыта целе-
вая папка).
копировать и перемещать папку или файл можно, используя основное стандартное меню
«Правка» (либо контекстное меню):
необходимо выделить то, что нужно скопировать или переместить;
из основного меню «Правка» или из контекстного меню выбрать «Копировать» (для
копирования) или «Вырезать» (для перемещения);
открыть папку, в которую нужно скопировать или переместить объект;
вызвать в этой папке из основного меню «Правка» (из контекстного меню) пункт
«Вставить».
П р и м е ч а н и е . Для выбора сразу нескольких файлов или папок можно отметить их
списком, удерживая при этом клавишу <Ctrl>.
4.5.2.3 Удаление файлов
По умолчанию файлы и папки удаляются в «Корзину». Это позволяет восстановить объект
при его ошибочном удалении.
Удалить выделенный объект можно из основного меню «Правка» (пункт «Удалить в корзи-
ну»). Можно также использовать контекстное меню или удалять объекты клавишей <Del>.
При ошибочном удалении можно восстановить объект из корзины. Для этого нужно
открыть корзину, вызвать на удалённом файле или папке контекстное меню и в нём выбрать пункт
«Восстановить». Выбор в контекстном меню пункта «Удалить окончательно» навсегда удалит не-
нужный файл или папку без возможности восстановления.
Для того чтобы безвозвратно удалить всё содержимое корзины, следует выбрать в
контекстном меню корзины пункт «Очистить корзину».
4.5.2.4 Открытие файлов
Открыть файл из Thunar – это значит запустить приложение, ассоциированное с этим типом
файлов, в нём и откроется файл.
77
П р и м е ч а н и е . Для указания, какие приложения должны по умолчанию запускаться, ис-
пользуется диалоговое окно «Приложения по умолчанию» (Рис. 91), которое можно вызвать из
окна «Диспетчер настроек».
Приложения по умолчанию
Рис. 91
При щелчке на файл изображения (например, .jpg файл) откроется просмотрщик изображе-
ний Ristretto. Таким образом, можно открывать файлы простым щелчком левой кнопки мыши пря-
мо из файлового менеджера Thunar.
Если на компьютере установлено несколько программ для работы с изображениями, то
запустить нужную программу можно, выбрав ее из контекстного меню (пункт «Открыть с помо-
щью»). Можно выбрать программу из предлагаемого списка (Рис. 92) или попробовать открыть
файл в произвольном приложении («Открыть с помощью» → «Открыть в другом приложении…»).
4.5.2.5 Быстрый доступ к нужным файлам
Для быстрого доступа к важным и часто используемым папкам, таким как домашняя папка,
сетевые папки или корзина, можно воспользоваться закладками на боковой панели (Рис. 93).
П р и м е ч а н и е . Добавить новые закладки можно, просто перетаскивая папки на боковую
панель.
Сменные устройства и носители определяются при их подключении автоматически. Для
каждого из них Thunar создает собственную закладку, открывая доступ к хранящимся там файлам.
78
Thunar. Выбор приложения
Рис. 92
Закладки на боковой панели
Рис. 93
Все операции управления закладками осуществляются через контекстное меню закладок
или всей панели в целом.
79
4.5.2.6 Использование сменных носителей
Файловый менеджер может совершать различные действия при появлении в системе съём-
ных носителей. Например, их подключение, открытие окна файлового менеджера для отображе-
ния их содержимого или запуск подходящего приложения для обработки (например, музыкально-
го проигрывателя для аудио CD).
Подключить носитель значит сделать его файловую систему доступной. При подключе-
нии носителя его файловая система присоединяется к вашей файловой системе в виде подкатало-
га.
В ОС «Альт Образование» настроено автоматическое подключение обнаруженных носи-
телей, поэтому для подключения носителя, достаточно вставить его в подходящее устройство. В
окне файлового менеджера появится содержимое носителя (Рис. 94).
Содержимое USB-накопителя в окне Thunar
Рис. 94
П р и м е ч а н и е . По умолчанию USB-накопители подключаются индивидуально для каж-
дого пользователя (точка монтирования /run/media/<имя_пользователя>/).
П р и м е ч а н и е . Если автоматического монтирования не произошло, следует убедиться,
что на USB-накопитель не установлено ПО для защиты конфиденциальных данных, например,
SecureDrive.
Для извлечения носителя необходимо сначала отключить его. Например, для извлечения
USB-накопителя нужно выполнить следующие шаги:
1. Закрыть все окна диспетчера файлов, окна терминала и любые другие окна, осуще-
ствляющие доступ к USB-накопителю.
2. В контекстном меню носителя выбрать пункт «Безопасно извлечь» (Рис. 95).
80
3. Подождать, пока не исчезнет значок носителя в окне файлового менеджера, затем из-
влечь носитель.
Извлечь носитель
Рис. 95
4.5.2.7 Создание ресурсов общего доступа
В Thunar пользователи могут добавлять, изменять и удалять собственные ресурсы общего
доступа. Эта возможность называется usershares и предоставляется службой Samba.
П р и м е ч а н и е . Samba использует отдельную от системной базу данных пользователей.
Для возможности доступа пользователя к папке (если запрещен гостевой доступ) необходимо вне-
сти его в базу данных Samba и установить пароль для доступа к общим ресурсам (он может совпа-
дать с основным паролем пользователя). Следует учитывать, что в базу данных Samba можно до-
бавлять пользователей, которые уже есть в системе.
Добавить пользователя в базу данных Samba можно, выполнив команду:
# smbpasswd -a <имя_пользователя>
Можно создать отдельного пользователя, которому разрешить только доступ к Samba-
ресурсам и запретить полноценный вход в систему:
# useradd user_samba -d /dev/null -s /sbin/nologin
# smbpasswd -a user_samba
81
Чтобы предоставить общий доступ к папке, нужно в контекстном меню папки выбрать
пункт «Свойства», затем в открывшемся окне на вкладке «Общий ресурс» отметить пункт «Разре-
шить общий доступ к этой папке», настроить параметры публикации (Рис. 96) и нажать кнопку
«Применить».
Разрешить общий доступ к папке
Рис. 96
Общие папки будут отображаться в разделе «Обзор сети» файлового менеджера (Рис. 97).
Для подключения к общей папке можно указать в адресной строке файлового менеджера протокол
и адрес компьютера (smb://<имя_сервера> или smb://<IP_сервера>) и нажать клавишу <Enter>.
Ресурсы с общим доступом
Рис. 97
82
П р и м е ч а н и е . Домашняя папка пользователя по умолчанию не отображается в списке
доступных общих ресурсов в сетевом окружении. Обращение к домашней папке выполняется по
имени пользователя. Например, для получения доступа к домашней папке пользователя user на
компьютере с IP-адресом 192.168.0.192, необходимо указать в адресной строке
smb://192.168.0.192/user (Рис. 98). Для возможности получения доступа к домашней папке по сети,
необходимо добавить каждого локального пользователя в список пользователей Samba.
Обращение к домашней папке пользователя user по сети
Рис. 98
Для доступа к папке, к которой запрещен гостевой доступ, необходимо указать имя и па-
роль пользователя Samba и нажать кнопку «Подключиться» (Рис. 99).
Параметры подключения к общей папке
Рис. 99
После подключения к общей папке, и она появится на боковой панели в разделе «Сеть».
Для добавления постоянной ссылки на сетевую папку следует в контекстном меню подключенной
83
папки в разделе «Сеть» выбрать пункт «Отправить на» «Боковая панель (добавить закладку)»
(Рис. 100). В результате на боковой панели в разделе «Места» появится постоянная ссылка на
сетевую папку.
Добавление закладки на сетевую папку
Рис. 100
4.6 Инструменты поиска файлов
4.6.1 KFind
KFind инструмент поиска файлов в KDE. Он имеет простой пользовательский интерфейс
и позволяет искать файлы по имени, содержимому и времени изменения.
Для запуска KFind следует выбрать пункт «Меню запуска приложений» → «Про-
чие» → «KFind (Поиск файлов и папок)».
KFind можно также запустить из файлового менеджера, нажав на панели поиска (вызывает-
ся щелчком по значку лупы) кнопку «Открыть KFind» (Рис. 101).
Запуск KFind
Рис. 101
84
Для поиска файла по имени необходимо указать имя файла в поле «Имя файла», каталог
для поиска в поле «Искать в», затем нажать кнопку «Поиск» (<Enter>). Результаты поиска будут
отображены в нижней части окна (Рис. 102).
Поиск файлов по имени
Рис. 102
При поиске файла по имени можно использовать маски, в которых звёздочка * заменяет
любые символы, а вопросительный знак ? – любой одиночный символ.
Для поиска файла по содержимому необходимо на вкладке «Содержимое» ввести слово или
фразу в поле «Содержит текст» (Рис. 103).
Поиск файлов по содержимому
Рис. 103
85
На вкладке «Свойства» можно задать дополнительные параметры поиска. Здесь можно ука-
зать даты, между которыми файлы были изменены, а также размер искомого файла (Рис. 104).
Поиск файлов по времени создания
Рис. 104
При поиске учитываются настройки на всех вкладках.
Приложение интегрируется с файловым менеджером Dolphin. В контекстном меню найден-
ного файла можно выбрать дальнейшее действие (Рис. 105).
Контекстное меню найденного файла
Рис. 105
86
4.6.2 Поиск файлов (XFCE)
Приложение «Поиск файлов» позволяет искать файлы в системе.
Запустить приложение «Поиск файлов» можно, выбрав в контекстном меню папки пункт
«Поиск файлов…» (Рис. 106).
Поиск с дополнительными параметрами
Рис. 106
Чтобы выполнить основной поиск, можно ввести имя файла (или часть имени), с подстано-
вочными знаками или без них (Рис. 107).
Поиск файлов
Рис. 107
Для уточнения результатов поиска можно применить дополнительные параметры.
87
Чтобы добавить дополнительные параметры поиска, необходимо выполнить следующие
действия:
раскрыть список «Дополнительные параметры»;
в выпадающем списке «Доступные параметры» (Рис. 108) выбрать нужную опцию;
нажать кнопку «Добавить»;
указать информацию для поиска (Рис. 109).
Параметры поиска
Рис. 108
88
Поиск с дополнительными параметрами
Рис. 109
Найденный файл можно открыть двойным щелчком левой кнопкой мыши. Для выполнения
других доступных действий с найденным файлом необходимо выбрать соответствующий пункт в
контекстном меню файла (Рис. 110).
П р и м е ч а н и е . Полнотекстовый поиск по файлам различных форматов можно выполнить
с помощью программы Recoll (см. Recoll – полнотекстовый поиск).
Контекстное меню результата поиска
Рис. 110
89
4.6.3 Recoll – полнотекстовый поиск
Recoll программа для полнотекстового поиска по файлам различных форматов. Помимо
обычного поиска, она поддерживает дополнительные функции: поиск по автору, размеру, формату
файла, а также логические операторы, такие как «AND» и «OR».
4.6.3.1 Индексация файлов
Для поиска требуется предварительная индексация библиотекой Xapian заданных катало-
гов. Переиндексация может запускаться в фоновом режиме или по запросу.
Индексация это процесс, с помощью которого анализируется набор документов и данные
вводятся в базу данных. Повторное индексирование обычно является инкрементным: документы
будут обрабатываться только в том случае, если они были изменены с момента последней индек-
сации.
Произвести настройку индексирования (выбрать каталоги для поиска) можно при первом
запуске программы (Рис. 111).
Настройка первого индексирования
Рис. 111
Для индексирования только домашнего каталога с настройками по умолчанию необходимо
нажать кнопку «Запустить индексирование». Для указания других каталогов, а также настройки
90
параметров индексирования можно нажать ссылку «Настройка индексирования». Для задания рас-
писания индексирования следует нажать ссылку «Расписание индексирования».
Настроить параметры индексации можно, выбрав в главном меню Recoll пункт «Настрой-
ки» «Настройка индекса». Окно настройки индексации разделено на четыре вкладки: «Общие
параметры», «Локальные параметры», «История в веб» и «Параметры поиска».
На вкладке «Общие параметры» (Рис. 112) можно установить каталог верхнего уровня, от
которого рекурсивно начнётся индексация (по умолчанию это домашний каталог пользователя);
указать пути, которые следует пропустить при индексации файлов.
На вкладке «Локальные параметры» (Рис. 113) можно переопределить переменные для под-
каталогов. Переменные устанавливаются для текущего выбранного каталога (или для верхнего
уровня, если в списке ничего не выбрано или выбрана пустая строка). Например, можно переопре-
делить кодировку файлов, добавив в поле «Пользовательские подкаталоги» каталог, в котором на-
ходятся файлы с кодировкой отличной от Unicode, и в выпадающем списке «Кодировка по умол-
чанию» выбрать нужную кодировку.
Настройка параметров индексирования. Общие параметры
Рис. 112
91
Настройка параметров индексирования. Локальные параметры
Рис. 113
Запустить индексацию можно выбрав в меню «Файл» → «Обновить индекс».
Индексирование Recoll может выполняться в двух основных режимах:
периодическая индексация выполняется в определённое время (например, ночью, когда
компьютер простаивает);
индексация в реальном времени (фоновое индексирование) – recollindex работает как фоно-
вый сервис и использует мониторинг изменений файловой системы. Новые и изменённые
файлы индексируются сразу.
Выбрать и настроить режим индексирования можно, выбрав в главном меню Recoll «На-
стройки» → «Расписание индексирования» (Рис. 114).
92
Настройка расписания индексирования
Рис. 114
4.6.3.2 Поиск файлов
Recoll предлагает два интерфейса поиска:
простой поиск одно поле ввода (по умолчанию на главном экране), куда можно ввести
несколько слов (Рис. 115);
расширенный поиск панель, доступная через меню «Инструменты» «Сложный поиск»
или значок панели инструментов. Здесь есть несколько полей ввода, которые позволяют
создавать логические условия, фильтровать по типу файла, расположению, дате изменения
и размеру (Рис. 116).
Простой поиск
Рис. 115
93
Сложный поиск
Рис. 116
Для выполнения поиска, следует выбрать поисковый режим («Любое слово», «Все слова»,
«Имя файла» или «Язык запроса»), ввести поисковые слова и нажать кнопку «Поиск» или <Enter>
(Рис. 117).
Поиск файлов
Рис. 117
94
Режим поиска по умолчанию – «Язык запроса». В этом режиме будет выполнен поиск доку-
ментов, содержащих все условия поиска, как и в режиме «Все слова». В режиме «Любое слово»
будут найдены документы, содержащие любое из введенных вами поисковых слов. Режим «Имя
файла» ограничивает поиск только именами файлов, без анализа содержимого.
Recoll предоставляет широкие возможности. Разделителем в перечне искомых строк в
Recoll служит пробел; поэтому запросы, содержащие пробел должны заключаться в кавычки. В
запросах допускаются символы-маски *, ? и [ ].
4.6.3.3 Список результатов поиска
После запуска поиска список результатов мгновенно отобразится в главном окне.
По умолчанию список документов представлен в порядке релевантности (насколько хоро-
шо они соответствуют запросу). Можно изменить порядок сортировки по дате по возрастанию
или убыванию, используя вертикальные стрелки на панели инструментов.
Каждая запись сопровождается небольшим фрагментом текста из найденного файла (Рис.
117).
При нажатии ссылки «Просмотр» откроется встроенное окно предварительного просмотра
документа. При нажатии ссылки «Открыть» будет запущено внешнее приложение для просмотра.
В контекстном меню каждой записи списка результатов есть пункт «Открыть с помощью», позво-
ляющий выбрать другое приложение, зарегистрированное в системе для данного типа MIME-
документа (Рис. 118).
Контекстное меню результата запроса
Рис. 118
95
Результаты поиска можно представить в виде таблицы. Щелчок по заголовку столбца от-
сортирует данные по этому столбцу (Рис. 119).
Результаты поиска в виде таблицы
Рис. 119
По умолчанию Recoll позволяет рабочему окружению самостоятельно выбирать, какое при-
ложение следует использовать для открытия документа данного типа. Настроить это действие
можно с помощью меню «Настройки» «Настройка интерфейса» «Интерфейс пользователя»
(Рис. 120).
Пользовательские настройки
Рис. 120
96
При нажатии кнопки «Выбор приложений-редакторов» откроется диалоговое окно, где
можно выбрать приложение, которое будет использоваться для открытия каждого MIME-типа.
4.7 Графика
ОС «Альт Образование» предлагает приложения для работы c растровой и векторной
графикой.
4.7.1 Графические приложения KDE
В состав KDE входит большое число приложений для работы с графикой.
Программа просмотра изображений (Gwenview)
Gwenview (Рис. 121) позволяет просматривать как отдельные изображения, так и группу
изображений в режиме слайд-шоу. Кроме функций просмотра программа имеет дополнительный
возможности: поворот изображения, изменение размера, удаление с фотографий эффекта красных
глаз и пр.
Gwenview
Рис. 121
Графический редактор (KolourPaint)
KolourPaint простой редактор растровой графики (Рис. 122), схожий по возможностям и
пользовательскому интерфейсу с Microsoft Paint, но имеющий ряд дополнительных функций,
например, поддержку прозрачности.
97
KolourPaint
Рис. 122
Одной из целей создания программы является простота использования и набор
инструментов, подходящий для обычных пользователей. KolourPaint создавался для
использования в повседневных задачах, таких как:
рисование – рисование диаграмм и рисование «от руки»;
редактирование изображений редактирование снимков рабочего стола и фотографий; на-
ложение эффектов;
редактирование значков – создание иллюстраций и логотипов с использованием прозрачно-
сти.
Создание снимков экрана (Spectacle)
Spectacle может сохранять изображение всего экрана, отдельного окна или отдельной
области экрана (Рис. 123). Программу можно вызывать из меню или нажатием на клавиатуре
кнопки <PrtSc> (в среде рабочего стола KDE Plasma).
Spectacle позволяет также сделать запись (вкладка «Запись экрана») (Рис. 124):
рабочего стола;
выбранного окна;
выделенной области.
П р и м е ч а н и е . Функция записи экрана доступна только в Wayland сессии.
98
Spectacle
Рис. 123
Spectacle. Вкладка «Запись экрана»
Рис. 124
99
4.7.2 Графический редактор GIMP
GIMP (GNU Image Manipulation Program) графический редактор, предназначенный для
работы с растровой графикой. Одной из сильных сторон GIMP является его доступность для мно-
гих операционных систем.
П р и м е ч а н и е . Установить программу GIMP, если она еще не установлена, можно вы-
полнив команду:
# apt-get install gimp
GIMP пригоден для решения множества задач по изменению изображений. Типичные зада-
чи, которые можно решать при помощи GIMP, включают в себя создание графики и логотипов,
масштабирование и кадрирование фотографий, раскраску изображений, комбинирование изобра-
жений с использованием слоёв, ретуширование и преобразование изображений в различные фор-
маты.
Главное окно GIMP (Рис. 125) содержит меню основных функций, панель инструментов и
области, в которых отображаются текущие значения основного и фонового цветов, формы кисти,
текущего градиента. Окна изображения соответствуют отдельным открытым графическим файлам
(или слоям в них).
GIMP
Рис. 125
100
Основная функциональность, доступная через «Инструменты» в главном окне, достаточно
традиционна для программ этого класса. Она включает:
выделение области изображения (прямоугольной, эллиптической или произвольной фор-
мы). Последовательно выделяемые области могут образовывать пересечения, объединения
или вычитания;
выделение смежных областей с заданием параметров выделения;
перемещение, заливку выделенных областей;
кадрирование (обрезку) изображения;
изменение масштаба отображения на экране;
вращение, масштабирование, искривление и зеркальное отображение изображения;
ввод текста;
выбор текущего цвета («Пипетка»);
заливку области сплошным цветом или градиентом;
рисование – «Карандаш» или «Кисть» произвольной формы;
очистку («Ластик»).
В базовую функциональность GIMP входит также возможность захвата изображения со
сканера и с экрана.
4.7.3 Векторный редактор Inkscape
Inkscape мощный и удобный инструмент для создания художественных и технических
иллюстраций в формате векторной графики (Рис. 126), полностью совместимый со стандартами
XML, SVG и CSS. Редактор отличается широким набором инструментов для работы с цветами и
стилями (выбор цвета, копирование цвета, копирование/вставка стиля, редактор градиента, марке-
ры контура).
П р и м е ч а н и е . Установить программу Inkscape, если она еще не установлена, можно вы-
полнив команду:
# apt-get install inkscape
В Inkscape поддерживаются все основные возможности SVG: контуры, текст, маркеры, кло-
ны, альфа-канал, трансформации, градиенты, текстуры и группировка. Inkscape также поддержива-
ет метаданные Creative Commons, правку узлов, слои, сложные операции с контурами, векториза-
цию растровой графики, редактирование текста прямо на изображении, заверстанный в фигуру
текст.
101
Inkscape
Рис. 126
4.7.4 Менеджер фотографий Shotwell
Shotwell программа для организации каталога фотоизображений и видеофайлов. Shotwell
поддерживает импорт фотографий, метки, сортировку по дате, простейшее редактирование
фотографий, оценки.
П р и м е ч а н и е . Установить программу Shotwell, если она еще не установлена, можно вы-
полнив команду:
# apt-get install shotwell
Окно программы Shotwell состоит из двух частей (Рис. 127). В левой части расположено
окно навигации по фотоизображениям. В ней создаются такие категории как «События», «Метки»,
«Корзина» и другие для выборки фото. А справа отображаются непосредственно фотографии.
Shotwell
Рис. 127
102
Фотографии в Shotwell можно импортировать, указав каталог. После импорта фотографий,
программа автоматически создает даты в категории «События», которые соответствуют датам со-
здания конкретного снимка. Каждой фотографии можно назначить метку, а затем выбрать фото-
графии, отмеченные данной меткой.
Shotwell поддерживает несколько инструментов для редактирования изображений (Рис.
128): вращение, обрезка, удаление эффекта «красных глаз». Можно также изменять контрастность,
насыщенность, оттенок и цветовую температуру.
Shotwell. Инструменты для редактирования изображения
Рис. 128
4.7.5 Создание двухмерной векторной анимации (Synfig Studio)
Synfig Studio – графический редактор, предназначенный для создания двумерной векторной
анимации.
П р и м е ч а н и е . Установить программу Synfig Studio, если она еще не установлена, можно
выполнив команду:
# apt-get install synfigstudio
Компонентами интерфейса Synfig Studio (Рис. 129) являются холст (отображает рисунок и
анимацию) и дополнительные панели (содержат инструменты и информацию об элементах
проекта, некоторые панели позволяют изменять эти элементы).
103
Synfig Studio
Рис. 129
Особенности Synfig Studio:
импорт JPEG, PNG, BMP, WAV и MP3 форматов в анимацию;
множество инструментов для создания анимации;
создание анимаций со слоями, градиентами, искажениями и фильтрами;
конвертация растровых изображений в векторные;
создание видео в форматах Digital Video, AVI, Theora и MPEG, а также анимации в MNG и
GIF. Последовательность кадров можно сохранять в отдельные файлы в форматах PNG,
BMP, PPM и OpenEXR;
возможность экспорта анимации в формат Lottie JSON, что позволяет встраивать анимацию
в веб-страницы, воспроизводить её непосредственно в веб-браузере и на мобильных плат-
формах.
Synfig Studio использует две технологии для создания кадров:
морфинг создаёт плавный переход между двумя изображениями, путём преобразования
одной формы в другую, часто с использованием специальных точек-фиксаторов;
перекладная анимация разделение объекта на составные части и простое их изменение
(например, перемещение, вращение и изменение размера) в разных позициях времени анима-
ции.
В обоих случаях Synfig Studio самостоятельно генерирует дополнительные кадры, чтобы
заполнить пробелы между ключевыми кадрами (событиями) и получить плавную анимацию.
104
4.7.6 Редактор трёхмерной графики Blender 3D
Blender свободный кроссплатформенный редактор трёхмерной графики с открытым
кодом. Редактор обладает широчайшими возможностями для трёхмерного моделирования,
анимации, визуализации, работы с физикой и рендеринга. В Blender есть собственный игровой
движок Game Engine, заимствующий технологии Crystal Space и Bullet.
П р и м е ч а н и е . Установить программу Blender, если она еще не установлена, можно вы-
полнив команду:
# apt-get install blender
Рабочее пространство Blender считается одним из самых новаторских концепций
графического интерфейса для графических инструментов (Рис. 130).
Blender 3D
Рис. 130
Отличительные особенности интерфейса пользователя:
режимы редактирования. Два основных режима «Объектный режим» (Object mode) и «Ре-
жим редактирования» (Edit mode), которые переключаются клавишей <Tab>. Объектный
режим в основном используется для манипуляций с индивидуальными объектами, в то вре-
мя как режим редактирования – для манипуляций с фактическими данными объекта. К при-
меру, для полигональной модели в объектном режиме можно перемещать, изменять размер
и вращать модель целиком, а режим редактирования используется для манипуляции
105
отдельных вершин конкретной модели. Имеется также несколько других режимов, таких
как Vertex Paint и UV Face select;
широкое использование горячих клавиш. Большинство команд выполняется с клавиатуры;
управление рабочим пространством. Графический интерфейс Blender состоит из одного или
нескольких экранов, каждый из которых может быть разделён на секции и подсекции, кото-
рые могут быть любой частью интерфейса Blender. Графические элементы каждой секции
могут контролироваться теми же инструментами, что и для манипуляции в 3D про-
странстве, для примера можно уменьшать и увеличивать кнопки инструментов тем же
путём, что и в 3D просмотре. Пользователь полностью контролирует расположение и орга-
низацию графического интерфейса, это делает возможным настройку интерфейса под кон-
кретные задачи, такие как редактирование видео, UV mapping и текстурирование, и сокры-
тие элементов интерфейса которые не нужны для данной задачи.
4.7.7 Программа сканирования и распознавания текста gImageReader
gImageReader программа для распознавания текста (GUI Tesseract).
П р и м е ч а н и е . Установить программу gImageReader, если она еще не установлена, мож-
но выполнив команду:
# apt-get install gimagereader-gtk
gImageReader можно применять без подключённого сканера и распознавать текст из имею-
щегося снимка (Рис. 131).
Окно программы gImageReader
Рис. 131
Особенности gImageReader:
поддерживаемые форматы изображений: jpeg, png, tiff, gif, pnm, pcx, bmp;
106
поддержка формата электронных документов PDF. Возможность выбрать отдельные стра-
ницы и диапазон страниц для распознавания;
автоматическое обнаружение расположения страницы;
выделение области с текстом для распознавания;
получение изображения напрямую со сканера. Настройка разрешения, сохранение в формат
png;
проверка орфографии.
gImageReader поддерживает автоматическое определение макета страницы, при этом поль-
зователь может вручную определить и настроить регионы распознавания. Приложение позволяет
импортировать изображения с диска, сканирующих устройств, буфера обмена и скриншотов.
gImageReader также поддерживает многостраничные документы PDF.
Распознанный текст отображается непосредственно рядом с изображением. Базовое редак-
тирование текста включает поиск/замену и удаление сломанных строк, если это возможно. Под-
держивается проверка орфографии для выводимого текста, если установлены соответствующие
словари.
gImageReader имеет возможности прямого получения изображения со сканера, но при этом
отсутствует операция предварительного сканирования.
Для работы со сканером следует перейти на вкладку «Сканировать» в боковой панели, вы-
брать сканер из списка подключенных устройств, указать имя и расположение файла получаемого
изображения, выбрать цветовой режим и разрешение (для наилучших результатов разрешение при
сканировании должно быть не меньше 300 DPI).
После нажатия на кнопку «Отсканировать» начнется процесс сканирования изображения, и
при его завершении новое изображение появится в области просмотра (Рис. 132).
Сканирование в gImageReader
Рис. 132
107
4.7.8 Сканер документов (simple-scan)
Сканер документов это простое в использовании приложение, предназначенное для того,
чтобы пользователи могли подключить свой сканер и быстро получить изображение/документ в
соответствующем формате.
Программа предоставляет базовый набор функций и настроек для сканирования.
Если сканирующих устройств несколько, можно изменить устройство на главной странице
(Рис. 133). Сканеры определяются автоматически при запуске программы и при подключении
USB-сканера. При подключении сетевого сканера необходимо перезапустить «Сканер докумен-
тов».
Сканер документов. Выбор принтера
Рис. 133
В левой части окна находится кнопка «Сканировать», которая запускает процесс сканиро-
вания. Справа от этой кнопки находится выпадающее меню настроек сканирования (Рис. 134).
Здесь можно выбрать тип сканируемого документа: «Текст» (документы будут отсканированы в
черно-белом режиме) или «Изображение» (документы будут отсканированы в цвете) и режим ска-
нирования.
Для запуска процесса сканирования нажмите кнопку «Сканировать» (<Ctrl>+<1>). Страни-
ца будет отображаться по мере сканирования (Рис. 135). Каждая отсканированная страница поме-
щается в конец документа.
108
Сканер документов. Настройки сканирования
Рис. 134
Сканирование документа
Рис. 135
109
Для сохранения отсканированного документа нажмите кнопку «Сохранить документ в
файл» (<Ctrl>+<S>), выберите один из поддерживаемых типов файлов (Рис. 136), нажмите
кнопку «Сохранить». Сохранить документ можно в формате PDF (может содержать несколько
страниц) или в форматах PNG, JPG и WebP (для каждой отсканированной страницы будет создан
отдельный файл).
Выбор формата
Рис. 136
4.7.9 Приложение для сканирования Skanpage
Skanpage простое приложение для сканирования и сохранения документов и изображе-
ний, состоящих из нескольких страниц.
При запуске сканер выбирается автоматически. Отсканированные страницы (Рис. 137) мож-
но упорядочивать, вращать, удалять.
Рис. 137
110
Сохранить отсканированные страницы можно как в формате PDF, так и в форматах файлов
изображений. При экспорте в формат PDF (кнопка «Экспорт в PDF») есть возможность распозна-
вания текста (Рис. 138).
Рис. 138
4.7.10 Xsane
Программа Xsane является удобным средством, как для сканирования отдельных изображе-
ний, так и для организации пакетного (многостраничного) сканирования.
П р и м е ч а н и е . Установить программу Xsane, если она еще не установлена, можно вы-
полнив команду:
# apt-get install xsane
При запуске программы сканирования изображений производится автоматический опрос
доступных сканеров (устройств захвата изображений) и предлагается выбрать устройство для ра-
боты. Если к компьютеру не подключено ни одного сканера, то будет выдана соответствующая
ошибка, затем программа будет закрыта.
Если программа нашла подключенный к системе сканер, будет открыт основной интерфейс
приложения Xsane (Рис. 139).
Предварительное сканирование выполняется в окне предварительного просмотра путём на-
жатия кнопки «Предварительное сканирование».
Пунктирная линия в окне предварительного сканирования показывает на выбранную по
умолчанию область сканирования. Определить область сканирования можно, выделив её при по-
мощи мыши.
111
Интерфейс приложения Xsane
Рис. 139
При сканировании в итоговое изображение попадёт лишь область, ограниченная настройка-
ми предварительного сканирования.
Для сканирования отдельного изображения в программе Xsane необходимо:
выбрать в основном окне имя и формат файла (если в поле «Назначение» выбрано значение
«Сохранение»), режим сканирования и разрешение, а также выставить при необходимости
гамму, яркость и контрастность;
в окне предварительного просмотра нажать кнопку «Предварительное сканирование»;
после завершения процесса предварительного сканирования, выделить мышью область для
сканирования;
в основном окне программы нажать кнопку «Сканировать»;
после завершения процесса сканирования (если в поле «Назначение» было выбрано значе-
ние «Средство просмотра»), в окне просмотра (Рис. 140) можно воспользоваться инстру-
ментами преобразования изображений (поворот, отражение, масштабирование и т.п.) и за-
тем сохранить скорректированную сканкопию.
Xsane предоставляет возможность создать многостраничный документ, минуя промежуточ-
ный этап сохранения страниц в виде отдельных графических файлов и использования вспомога-
тельных утилит. Возможно создание документа в формате PDF, TIFF или PostScript.
112
Результат сканирования в окне просмотра
Рис. 140
Для сканирования в Xsane с созданием многостраничного документа необходимо:
в основном окне Xsane выбрать назначение сканирования «Многостраничный» (Рис. 141);
в открывшемся окне «Многостраничный проект», ввести имя создаваемого многостранич-
ного файла и нажать кнопку «Создать проект» (Рис. 142);
перейти в окно «Предварительный просмотр» и отметить область сканирования (если это
необходимо);
в основном окне программы, нажать кнопку «Сканировать» (рекомендуется в поле «Число
страниц для сканирования» оставить 1 и каждый раз нажимать «Сканировать» для сканиро-
вания следующей страницы);
после завершения сканирования всех страниц перейти в окно «Многостраничный проект».
В нем отражаются имена файлов, соответствующих отдельным страницам документа. Каж-
дый из этих файлов можно просмотреть, отредактировать, переместить по отношению к
другим страницам или удалить (Рис. 143);
выбрать тип многостраничного документа (PDF, TIFF или PostScript) в соответствующем
выпадающем списке и нажать кнопку «Сохранить многостраничный файл».
113
Xsane. Настройки сканирования
Рис. 141
Xsane. Создание многостраничного документа
Рис. 142
Xsane. Многостраничный проект
Рис. 143
114
4.7.11 Система вёрстки Scribus
Scribus приложение для визуальной вёрстки печатных документов (газет, журналов, бро-
шюр, литературы и т.п).
П р и м е ч а н и е . Установить программу Scribus, если она еще не установлена, можно вы-
полнив команду:
# apt-get install scribus
Scribus (Рис. 144) поддерживает функции профессиональных систем: настройку цвета,
включая CMYK формат, поддержку большинства форматов изображений (TIFF, JPEG и Adobe
Photoshop), поддержку векторных форматов, поддержку шрифтов TrueType, Type 1 и OpenType.
Система вёрстки Scribus
Рис. 144
Особенности Scribus:
поддержка шрифтов и текста в Unicode;
рамки, видимые и невидимые с поддержкой округленных границ и углов для текста и
объекта, которые можно вращать и масштабировать;
шаблоны страниц для лёгкого управления документами;
редактируемые многослойные документы, элементы можно перемещать по слоям;
поддержка CMYK;
возможность создавать файлы для печати на типографском оборудовании;
удобные инструменты и палитры для измерений, вращения и правки прочих свойств объек-
тов.
115
4.8 Мультимедиа
Для работы с мультимедиа файлами (музыка, видео и т.п.) можно воспользоваться предна-
значенными для этого приложениями.
4.8.1 Аудиоплеер QMMP
QMMP простой проигрыватель AudioCD. QMMP (Рис. 145) поддерживает множество
аудиоформатов (MP3, FLAC, Ogg и др.), обложки (включая Winamp-совместимые), плагины, эква-
лайзер и списки воспроизведения и имеет простой, но настраиваемый интерфейс.
QMMP
Рис. 145
4.8.2 Видеоплеер Haruna
Haruna – простой и настраиваемый видеоплеер (Рис. 146).
Возможности Haruna:
поддержка плейлистов;
поддержка субтитров;
изменение скорости воспроизведения видео;
возможность регулировки цвета для улучшения качества;
поддержка создания скриншота видео;
возможность воспроизводить онлайн-видео;
возможность изменения настроек интерфейса;
поддержка горячих клавиш;
быстрый переход по главам, настраиваемая возможность пропуска глав.
116
Haruna
Рис. 146
4.8.3 Audacity
Audacity свободный, простой в использовании звуковой редактор для GNU/Linux и дру-
гих операционных систем (Рис. 147).
Audacity
Рис. 147
117
П р и м е ч а н и е . Установить программу Audacity, если она еще не установлена, можно вы-
полнив команду:
# apt-get install audacity
Audacity можно использовать для:
прослушивания и записи звуковых файлов;
оцифровки аналоговых записей (кассет, грампластинок);
редактирования файлов в форматах Ogg Vorbis, MP3 и WAV;
физического редактирования нескольких файлов (вырезание, склейка, сведение);
изменения скорости и высоты тона записи.
Audacity может записывать звук с микрофона, встроенного в ОС микшера или канала Line
In, к которому можно подключить кассетный магнитофон, проигрыватель грампластинок или ми-
ни дисков. При использовании некоторых звуковых карт можно записывать и потоковый звук.
Особенности записи заключаются в следующем:
запись с микрофона, линейного входа или других источников;
запись с одновременным прослушиванием имеющихся дорожек;
запись до 16 каналов одновременно (необходима многоканальная звуковая карта);
индикаторы громкости до, во время и после записи.
4.8.4 Создание слайд-шоу
Imagination приложение для создания слайд-шоу из статических изображений с возмож-
ностью наложения звука (Рис. 148).
П р и м е ч а н и е . Установить программу Imagination, если она еще не установлена, можно
выполнив команду:
# apt-get install imagination
Возможности Imagination:
встраивание аудио в ролик;
большое количество переходов как для всего слайд-шоу, так и для отдельных картинок;
установка скорости переходов и длительности слайдов;
обработка как снимков отдельно, так и всех вместе;
добавление текста к слайдам;
сохранение видео в .VOB, .OGV, .FLV;
большое количество дополнительных настроек для формирования слайд-шоу.
118
Imagination
Рис. 148
4.8.5 SimpleScreenRecorder
SimpleScreenRecorder приложение для записи с экрана (записи действий на рабочем сто-
ле, снятия динамических скриншотов).
П р и м е ч а н и е . Приложение SimpleScreenRecorder доступно только в X11 сессии.
Возможности SimpleScreenRecorder:
создание профилей с предустановленными настройками;
выбор источника записи: весь экран, выделенная область, окно под курсором;
выбор частоты кадров;
настройка ширины и высоты видео;
включение/выключение записи курсора;
выбор с помощью чего будет идти запись звука;
выбор формата видео и аудио;
поддержка горячих клавиш;
интеграция с системным треем: остановка и возобновление записи.
В окне настроек SimpleScreenRecorder можно выбрать область для записи видео, источник
записи звука (Рис. 149).
119
В следующем окне SimpleScreenRecorder выбирается формат файла, кодек, который будет
использован для сжатия видеопотока и аудиопотока (Рис. 150).
Окно настроек SimpleScreenRecorder (input)
Рис. 149
120
Окно настроек SimpleScreenRecorder (output)
Рис. 150
В третьем окне SimpleScreenRecorder есть возможность проверить запись видео и звука
окне предпросмотра), настроить горячие клавиши для старта записи видео (Рис. 151).
SimpleScreenRecorder при запуске записи сворачивает основное окно в системный трей,
возможна приостановка и возобновление прерванной записи в любое время (из значка в трее или
горячими клавишами).
121
Окно управления записью в SimpleScreenRecorder
Рис. 151
4.9 Прочие приложения
4.9.1 Менеджер архивов Ark
Менеджер архивов можно использовать для создания, просмотра, изменения и распаковки
архивов. Архив это файл, служащий контейнером для других файлов. Он может содержать мно-
жество файлов, папок и подпапок, обычно в сжатом виде. Ark является менеджером архивов по
умолчанию для среды рабочего стола KDE.
Менеджер архивов поддерживает разные форматы архивов, например, tar, gzip, zip (должны
быть установлены соответствующие утилиты командной строки).
Ark автоматически определяет тип архива и отображает (Рис. 152):
имя архива в заголовке окна;
122
содержимое архива в области просмотра;
название файла (объекта) в текущем местоположении и его размер распакованном виде)
на панели сведений.
Менеджер архивов Ark
Рис. 152
Файловый менеджер можно использовать для добавления файлов в архив или извлечения
файлов из архива.
Для добавления файла или каталога в архив необходимо:
1) в контекстном меню файла или каталога выбрать пункт «Упаковать» → «Упаковать в ар-
хив…» (Рис. 153);
2) в открывшемся окне выбрать место для хранения архива, ввести имя архива, выбрать из вы-
падающего списка тип архива и нажать кнопку «ОК» (Рис. 154).
Добавление файла в архив
Рис. 153
123
Создание архива
Рис. 154
При создании нового архива можно указать дополнительные параметры (Рис. 155) (не все
типы архивов поддерживают эти параметры):
«Защита паролем» можно выбрать метод шифрования и указать пароль, который будет
использоваться для шифрования архива. Если пароль не указан, архив не будет зашифро-
ван;
Дополнительные параметры
Рис. 155
124
«Требовать пароль для просмотра списка файлов в архиве» пароль будет запрашиваться
даже для просмотра списка файлов, содержащихся в архиве, в противном случае он будет
использоваться только для извлечения файлов из архива;
«Создать многотомный архив» позволяет разбить архив на несколько файлов указанного
размера. Эту функцию поддерживают только архивы формата 7-Zip.
Для того чтобы извлечь файлы из архива, следует в контекстном меню архива выбрать
пункт «Распаковать» → «Распаковать в эту папку»файлы будут распакованы в текущий каталог,
или «Распаковать» → «Распаковать в…» (Рис. 156) можно указать каталог, куда будут извлече-
ны файлы.
Распаковка файлов
Рис. 156
4.9.2 Запись дисков: Brasero
Brasero программа для записи CD и DVD-дисков в ОС «Альт Образование», которая так-
же служит и для работы с образами дисков. Программа обладает максимально упрощённым и
удобным интерфейсом, что позволяет пользователю быстро и легко создавать CD/DVD диски
(Рис. 157).
125
Программа для записи CD и DVD-дисков Brasero
Рис. 157
Возможности работы с дисками, содержащими различные данные:
изменение содержимого дисков и их форматирование;
автоматическая фильтрация нежелательных файлов (скрытые файлы, «битые», рекурсив-
ные ссылки и подобные ненужные объекты не попадают на диск при записи);
поддержка мультисессий;
поддержка Joliet, Drag-and-Drop, копирование и вставка из Nautilus и других программ;
поддержка и создание образов iso и cue;
возможность прожига CD/DVD диска с данными на лету.
Особенности работы с Audio CD:
возможность записи и изменения информации, заключённой в CD-TEXT;
поддержка всех форматов GStreamer (ogg, flac, mp3, и т.д.);
функция поиска звуковых файлов внутри выбранных папок;
добавление и изменение участков тишины между треками;
возможность прожига Audio-CD на лету.
Особенности копирования CD/DVD дисков:
возможность копирования CD/DVD на жёсткий диск;
поддержка односессионных DVD с данными;
поддержка CD любого типа;
копирование CD/DVD дисков на лету.
Дополнительно:
возможность сохранять и загружать проекты;
126
прожиг образов CD/DVD;
предварительный просмотр звуковых, а также фото и видео файлов;
определение подключённых устройств (благодаря HAL);
использование файлов по сети;
отображение списков проигрывания и их содержимого.
4.9.3 Просмотр электронных документов в Okular
Okular универсальное приложение для просмотра электронных документов различных
форматов (PDF, DjVu, PostScript, TIFF, CHM и других). В Okular также поддерживается открытие
графических форматов (JPEG, PNG, GIF и ряда других растровых форматов).
Просмотрщик документов Okular (Рис. 158) запускается при открытии документа в формате
PDF или файла PostScript. Кроме того, Okular можно запустить, выбрав в меню запуска приложе-
ний пункт «Офис» → «Okular».
Okular с открытым PDF-файлом
Рис. 158
Okular поддерживает систему закладок, режим презентаций, поиск по тексту, выделение
фрагментов текста и копирования его в буфер обмена.
Функция рецензирования Okular («Сервис» → «Рецензирование», <F6>) позволяет добав-
лять комментарии в PDF-документы, подсвечивать текст, рисовать линии и геометрические фигу-
ры, а также добавлять надписи и штампы (Рис. 159).
127
Функция рецензирования в Okular
Рис. 159
Заметки могут храниться отдельно от неизменённого PDF-файла либо могут быть сохране-
ны в документ как стандартные PDF-заметки.
4.9.4 Просмотрщик документов Atril
П р и м е ч а н и е . Приложение Atril устанавливается в систему, если на этапе установки си-
стемы была выбрана группа пакетов «Среда XFCE».
Atril позволяет просматривать документы различных форматов, в том числе файлы Portable
Document Format (PDF), DjVu, DVI и файлы PostScript.
Просмотрщик документов Atril (Рис. 160) запускается при открытии документа в формате
PDF или файла PostScript. Кроме того, Atril можно запустить, выбрав в меню запуска приложений
пункт «Офис» → «Просмотрщик документов Atril».
128
Окно просмотрщика документов Atril
Рис. 160
Для форматов PDF и DVI поддерживается выделение фрагментов текста и копирование их
в буфер обмена. Atril отображает миниатюры страниц, облегчающие навигацию при просмотре
документов большого объёма; поддерживаются масштабирование, поворот страницы, одностра-
ничный и двухстраничный режимы просмотра.
4.9.5 Системный монитор
Приложение «Системный монитор» отображает список всех запущенных приложений, а
также показывает, сколько процессорного времени и оперативной памяти использует каждое из
них. «Системный монитор» имеет настраиваемый пользовательский интерфейс.
Запустить приложение «Системный монитор» можно следующими способами:
в меню запуска приложений выбрать пункт «Системные» → «Системный монитор»;
выполнить команду plasma-systemmonitor.
Рабочее пространство «Системного монитора» организовано в виде страниц (вкладок). Со-
став каждой страницы можно редактировать.
129
Вкладка «Обзор» отображается по умолчанию. Здесь представлена основная информация о
системных ресурсах (Рис. 161).
Системный монитор. Вкладка «Обзор»
Рис. 161
Вкладка «Приложения» (Рис. 162) содержит список запущенных приложений, с информа-
цией об используемых ресурсах.
Системный монитор. Вкладка «Приложения»
Рис. 162
Вкладка «История» (Рис. 163) отображает статистику использования ресурсов за опре-
делённый период времени. Информация на этой вкладке представлена в виде графиков: «Исполь-
зование процессора», «Использование памяти» и «Загрузка сети».
130
Системный монитор. Вкладка «История»
Рис. 163
Вкладка «Процессы» (Рис. 164) показывает список текущих процессов с данными об ис-
пользовании ресурсов.
Системный монитор. Вкладка «Процессы»
Рис. 164
Список процессов может быть отсортирован по любому параметру. Поддерживается древо-
видное отображение, показывающее увидеть взаимосвязь между процессами.
Выбрав процесс в списке (Рис. 165), можно выполнять над ним различные действия (завер-
шение, изменение приоритета и др.).
131
Системный монитор. Список действий
Рис. 165
«Системный монитор» также позволяет добавлять новые страницы на рабочую область. На
страницу можно добавить один или нескольких датчиков (Рис. 166).
Установка датчиков на новую страницу
Рис. 166
4.9.6 Диспетчер задач
П р и м е ч а н и е . Приложение «Диспетчер задач» устанавливается в систему, если на этапе
установки системы была выбрана группа пакетов «Среда XFCE».
132
Приложение «Диспетчер задач» (Рис. 167) отображает список всех запущенных приложе-
ний, а также показывает, сколько процессорного времени и оперативной памяти использует каж-
дое из них.
Диспетчер задач
Рис. 167
Есть несколько способов запустить «Диспетчер задач»:
из «Меню запуска приложений». Для этого следует выбрать пункт меню «Системные»
«Диспетчер задач»;
комбинацией клавиш. Одновременное нажатие <Ctrl>+<Alt>+<Delete> запустит «Диспет-
чер задач» (только в XFCE);
из командной строки. Для запуска приложения из командной строки необходимо выпол-
нить команду:
$ xfce4-taskmanager
При щелчке правой кнопкой мыши по любому запущенному процессу открывается
контекстное меню (Рис. 168), с помощью которого можно завершить «зависшее» приложение,
остановить или перезапустить процесс, изменить приоритет процесса, чтобы регулировать допу-
стимый объём потребляемых системных ресурсов.
133
Диспетчер задач
Рис. 168
4.9.7 Установка сторонних приложений
Программа appinstall позволяет установить популярные приложения (например,
Google Chrome, Zoom, Code) с официальных сайтов.
П р и м е ч а н и е . appinstall является графическим интерфейсом к epm play (см. раздел «Еди-
ная команда управления пакетами (epm)»).
Для запуска appinstall следует выбрать пункт «Меню запуска приложений» → «Системные»
→ «App Install» («Установка сторонних приложений»).
При запуске необходимо ввести пароль администратора системы (root).
Для установки приложения достаточно выбрать его в списке приложений и нажать кнопку
«Установка» (Рис. 169).
134
Графический интерфейс к epm play
Рис. 169
4.9.8 Подпись и проверка ЭЦП ГОСТ
Для создания и проверки электронной подписи в ОС «Альт Образование» можно использо-
вать программу ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ). Возможности ALT CSP
КриптоПро:
создание электронной подписи (отсоединенной и присоединенной);
создание электронной подписи в zip-контейнере;
подпись группы файлов;
проверка электронной подписи;
просмотр содержимого zip-контейнера с документом и электронной подписью.
П р и м е ч а н и е . Для работы ALT CSP КриптоПро должно быть установлено программное
обеспечение КриптоПро, у пользователя должен существовать контейнер с сертификатом ло-
кальном считывателе или на токене).
Запустить ALT CSP КриптоПро можно:
из меню рабочей среды:
KDE: «Меню запуска приложений» → «Прочие» → «ALT CSP КриптоПро»;
XFCE: «Меню запуска приложений» «Стандартные» «Подпись и проверка
ЭЦП ГОСТ»;
135
из контекстного меню файла в файловом менеджере Dolphin (Рис. 170) («Действия»
«Подписать документы»);
из командной строки:
$ alt-csp-cryptopro
Контекстное меню файла в файловом менеджере Dolphin
Рис. 170
Для возможности запуска «Подпись и проверка ЭЦП ГОСТ» из контекстного меню файла
(Рис. 171), в файловом менеджере Thunar необходимо настроить особые действия:
в меню Thunar выбрать пункт «Правка» → «Особые действия…»;
в окне «Особые действия» (Рис. 172) нажать кнопку «+»;
в открывшемся окне на вкладке «Основное» (Рис. 173) указать имя действия, описание дей-
ствия и команду необходимую для выполнения действия: alt-csp-cryptopro %F
Команда может содержать переменные параметры, которые заменяются фактическим зна-
чением при запуске действия (если используются буквы в верхнем регистре, то действие
может применяться к нескольким выбранным объектам, иначе, действие будет применено,
только если выбран один объект);
на вкладке «Условия появления» следует перечислить условия, при которых действие по-
явится в контекстном меню файла (Рис. 174). Здесь можно перечислить типы файлов, кото-
рые будут подписываться и файлы подписей;
136
нажать кнопку «ОК». Новое действие появится в списке особых действий.
закрыть окно «Особые действия».
Контекстное меню файла в файловом менеджере Thunar
Рис. 171
Thunar. Особые действия
Рис. 172
137
Thunar. Создание особого действия – вкладка «Основное»
Рис. 173
Thunar. Создание особого действия – вкладка «Условия появления»
Рис. 174
138
4.9.8.1 Создание электронной подписи
Особенности отсоединенной электронной подписи:
файл подписи создается отдельно от подписываемого файла (подписываемый документ
остается неизменным);
для проверки подписи нужно передавать два файла – исходный документ и файл подписи;
нет ограничения по формату подписываемых документов.
Для создания отсоединенной подписи следует на вкладке «Подпись» (Рис. 175), в разделе
«Документ» нажать кнопку «Выбрать» и выбрать электронный документ. Нажав кнопку «Про-
смотреть», можно просмотреть содержимое электронного документа.
Выбор документа для создания электронной подписи
Рис. 175
П р и м е ч а н и е . Документ будет выбран автоматически, если программа была запущена из
контекстного меню файла.
Далее следует выбрать сертификат, которым будет подписан документ.
П р и м е ч а н и е . Если окно выбора сертификатов пустое, то сертификатов для подписи у
вас просто нет, и вам следует установить хотя бы один.
В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умол-
чанию) или DER. В выпадающем списке «Расширение» можно задать расширение файла цифро-
вой подписи: .p7b, .p7s, .sig (по умолчанию) или .sign.
Название файла цифровой подписи по умолчанию будет сформировано путем добавления к
имени файла информации о текущей дате и времени: гг-мм-дд_чч-мм-
139
сс_<ИМЯ_ФАЙЛА>.sig. При необходимости это имя можно откорректировать вручную или вер-
нуть к виду по умолчанию, нажав кнопку «Создать имя».
Для генерации электронной подписи следует нажать кнопку «Подписать».
В открывшемся окне необходимо ввести пароль на контейнер, если он был установлен, и
нажать кнопку «ОК».
В результате успешного создания электронной подписи в поле «Результат» появится сооб-
щение «Ошибок не обнаружено». Сформированный файл подписи по умолчанию будет сохранен в
тот же каталог, в котором находится файл с исходными данными.
ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую
ему электронную подпись в zip-архив (<ИМЯ_ФАЙЛА>.signed.zip). Для создания zip-архива необ-
ходимо при создании электронной подписи нажать кнопку «Подписать и сжать». В результате со-
здания электронной подписи, будет сформирован zip-архив, в который будут перемещены файл
электронного документа и файл электронной подписи.
Присоединенная подпись разновидность электронной подписи, при создании которой
формируется файл, содержащий как саму электронную подпись, так и исходный документ. От-
правлять для проверки подписи нужно будет только этот файл. Для проверки и чтения такого до-
кумента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.
Для создания присоединенной подписи необходимо при создании электронной подписи в
разделе «Подпись» установить отметку в поле «Присоединенная подпись» (Рис. 176). В том же
каталоге, в котором хранился исходный документ, появится файл, содержащий как саму электрон-
ную подпись, так и исходный документ (в данном примере 25-06-21_18-35-15_test.pdf.sig).
П р и м е ч а н и е . Пример извлечения файла с данными из файла электронной подписи:
$ cryptcp -verify 25-06-21_18-35-15_test.pdf.sig test_new.pdf
В файл test_new.pdf будут извлечены данные.
Для того чтобы подписать несколько файлов, можно выбрать их в файловом менеджере и
запустить ALT CSP КриптоПро из контекстного меню или в ALT CSP КриптоПро в разделе «До-
кумент» нажать кнопку «Выбрать» и выбрать нужные файлы. В поле «Документ» будет указано
количество выбранных файлов, а в поле «Результат» будут перечислены выбранные файлы (Рис.
177). Далее следует выбрать сертификат, которым будет подписан документ, указать кодировку
подписи, задать расширение файла цифровой подписи и нажать кнопку «Подписать». В каталоге с
выбранными файлами будут созданы подписи файлов (например, <ИМЯ_ФАЙЛА>.sig, если было
выбрано расширение sig).
140
Создание присоединенной подписи
Рис. 176
Подпись группы файлов
Рис. 177
4.9.8.2 Проверка электронной подписи
Проверка электронной подписи выполняется во вкладке «Проверка».
141
Для проверки отсоединенной подписи нужны оба файла, файл подписи и файл исходного
документа. Для проверки подписи необходимо нажать кнопку «Выбрать» и выбрать электронный
документ. Далее следует выбрать подпись, нажав кнопку «Выбрать» в секции «Подпись» и вы-
брать файл электронной подписи. После появления имени подписи в секции «Подпись» необходи-
мо нажать кнопку «Проверить» (Рис. 178).
Проверка отсоединенной электронной подписи
Рис. 178
П р и м е ч а н и е . Если программа «Подпись и проверка ЭЦП ГОСТ» была запущена из
контекстного меню файла, документ будет выбран автоматически. Если программа была запущена
из контекстного меню файла электронной подписи, подпись и документ будут выбраны автомати-
чески.
Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ
и подпись будут выбраны автоматически) и нажать кнопку «Проверить» (Рис. 179).
Для проверки присоединённой электронной подписи необходимо выбрать подписанный
электронный документ и нажать кнопку «Проверить» (Рис. 180).
142
Проверка электронной подписи в zip-архиве
Рис. 179
Проверка присоединенной электронной подписи
Рис. 180
143
5 ЭЛЕКТРОННЫЕ ОБРАЗОВАТЕЛЬНЫЕ РЕСУРСЫ
В современном образовательном процессе базовый курс информатики преследует две цели:
общеобразовательную и прагматическую. Общеобразовательная цель заключается в освоении
учащимися фундаментальных понятий современной информатики. Прагматическая – в получении
практических навыков работы с аппаратными и программными средствами современных ЭВМ.
Но применение компьютера в школе не ограничивается программированным и прикладным
обучением. Специфические и предметные учебные программы: интеллектуальные обучающие
системы (далее ИОС), учебные среды, микромиры и моделирование становятся интересной и
перспективной областью педагогической теории и практики.
Обеспечение возможности осознанного усвоения содержания, внутренней логики и
структуры учебного материала посредством электронных учебных пособий, электронных
учебников, учебно-игровых, контролирующих средств и тренажёров создаёт условия для
формирования и индивидуальной коррекции предметных знаний и умений посредством
реализации различных электронных методик.
5.1 Обучающие программы
Внедрение электронных образовательных ресурсов в предметном обучении позволяет
внести принципиальные изменения в содержание обучения: это не только новые технические
средства, но и новые формы и методы преподавания. Использование компьютера при выполнении
им обучающих функций выделено в три основные формы:
тренажёр;
репетитор, выполняющий определённые функции за преподавателя;
устройство, моделирующее определённые предметные ситуации (имитационное моделиро-
вание).
Обучающая компьютерная программа может использоваться как:
лекция – этап предъявления учебной информации обучающимся;
проведение практических занятий усвоение учебного материала в процессе интерактив-
ного взаимодействия с компьютером;
подготовка к контрольной работе этап повторения и закрепления усвоенных знаний, на-
выков и умений;
проведение контрольной работы – этап промежуточного и итогового контроля достигнутых
результатов обучения.
5.1.1 Набор образовательных ресурсов GCompris
GCompris представляет собой пакет обучающих программ для детей от 2 до 10 лет,
состоящий из различных упражнений и игр образовательного характера. GCompris доступен на
144
большом количестве языков, в том числе на русском. Модули программы направлены на
изучение:
основ компьютерной грамотности упражнения с клавиатурой, игры для развития движе-
ний мышью;
математики – тренировка памяти, обозначения, основы счёта, таблица умножения;
основ физики – электричество, круговорот воды;
географии – политическая карта;
чтения – практика чтения.
В пакет GCompris входят различные задания на чтение и тренировку памяти, упражнения
на развитие слуха, стратегические игры, задания, основанные на физических явлениях,
головоломки:
Опыты – изучение физических явлений;
Головоломки – классические игры и головоломки в компьютерном варианте;
Исследования – игры со звуком и цветом, набор заданий для развития памяти, игры с
лабиринтами и другие;
Изучение компьютера – работа с компьютерными устройствами;
Стратегические игры набор стратегических игр, шашки, шахматы, а так же версия
классической игры в шарики;
Развлечения – различные развлекательные игры;
Чтение – упражнения на чтение;
Математика набор заданий по простому счету, геометрии, задачи на измерение и
взвешивание, увлекательные арифметические игры.
Все задачи в GCompris красочно оформлены и имеют музыкальное сопровождение.
Программы из пакета GCompris распределены не только по темам, но и по степени сложности.
Самые простые, рассчитанные на пользователей из начальной школы, отмечены одной звёздочкой,
более трудные – двумя, самые трудные – тремя звёздочками.
145
5.2 Средства разработки/обучения программированию
Учебные языки программирования, специально разрабатываемые для обучения детей с
учётом их психофизиологического и интеллектуального развития, являются начальным или
промежуточным звеном перед работой в средах программирования профессионального уровня.
Программное обеспечение для обучения программированию в средней и старшей школе
включает различные среды и языки программирования, направленные на формирование базовых
навыков для последующего, более углублённого изучения.
5.2.1 С/C++
Code::Blocks свободная кроссплатформенная среда разработки (Рис. 181). Code::Blocks
написана на С++ и использует библиотеку wxWidgets. Благодаря открытой архитектуре, может
расширяться за счёт подключаемых модулей.
Среда разработки Code::Blocks
Рис. 181
Code::Blocks поддерживает языки программирования С/С++ и D ограничениями).
Включает встроенный интерфейс под множество компиляторов как свободных, так и
проприетарных.
5.2.2 Pascal
5.2.2.1 Free Pascal IDLE
Free Pascal (полное название Free Pascal Compiler, часто используется сокращение FPC)
свободно распространяемый компилятор языка программирования Pascal.
Free Pascal IDLE это простая интегрированная среда разработки (IDE) для языка Free
Pascal, предоставляющая базовые возможности редактирования, компиляции и отладки кода. Она
146
включает подсветку синтаксиса, встроенный компилятор и минималистичный интерфейс, что
делает её удобной для обучения и написания небольших программ (Рис. 182).
Free Pascal IDLE
Рис. 182
5.2.2.2 Lazarus
Lazarus свободная среда разработки програм на языке Object Pascal для компилятора Free
Pascal с графическим интерфейсом (Рис. 183). Интегрированная среда разработки предоставляет
возможность кроссплатформенной разработки приложений в Delphi-подобном окружении.
Среда разработки Lazarus
Рис. 183
147
Функции:
поддержка преобразование проектов Delphi;
реализован основной набор элементов управления;
редактор форм и инспектор объектов максимально приближены к Delphi;
интерфейс отладки (используется внешний отладчик GDB);
простой переход для Delphi программистов благодаря близости LCL к VCL;
полностью Unicode-интерфейс (UTF-8) и редактор, что исключает проблемы с националь-
ными символами;
мощный редактор кода, включающий систему подсказок, гипертекстовую навигацию по
исходным текстам, автозавершение кода и рефакторинг;
форматирование кода «из коробки» с использованием Jedi Code Format;
поддержка различных диалектов Pascal: Object Pascal, Turbo Pascal, Mac Pascal, Delphi (под-
держиваются со стороны компилятора).
5.2.2.3 PascalABC.NET
PascalABC.NET современная реализация языка Паскаль, основанная на C# и Delphi
(Object Pascal). PascalABC.NET включает бесплатную, простую и мощную среду разработки (Рис.
184) с подсказками по коду, содержащую средства автоформатирования, встроенный отладчик и
встроенный дизайнер форм.
Система программирования PascalABC.NET
Рис. 184
148
PascalABC.NET мультипарадигменный язык. Он позволяет писать программы в разных
стилях: процедурном, объектном, объектно-ориентированном, функциональном, а также сочетать
эти стили.
5.2.3 BASIC
5.2.3.1 BASIC-256
BASIC-256 открытая реализация языка Бейсик и одновременно интегрированная среда
разработки, ориентированная на школьников. Имеет встроенный графический режим,
позволяющий быстро создавать изображения (Рис. 185), и русскоязычную документацию.
Среда разработки BASIC-256
Рис. 185
5.2.3.2 Gambas 3
Gambas 3 объектно-ориентированный диалект языка Бейсик, дополненный
интегрированной средой разработки (Рис. 186). Включает множество компонентов, расширяющих
возможности языка.
5.2.4 Geany
Geany легковесная интегрированная среда разработки программного обеспечения (Рис.
187).
149
Среда разработки Gambas 3
Рис. 186
Среда разработки Geany
Рис. 187
150
Основные функции:
поддержка языков C, C#, C++, Java, PHP, HTML, Python, Perl, Pascal и других;
подсветка синтаксиса (язык определяется автоматически по расширению файла);
автозавершение слов;
автоматическое закрытие тегов XML и HTML;
автоподстановка стандартных и существующих в открытых файлах функций;
встроенный эмулятор терминала;
поддержка большого количества кодировок;
простой менеджер проектов;
система сборки, компиляции и исполнения кода.
В Geany имеется менеджер модулей («Инструменты» «Менеджер модулей»), который
позволяет не только выбрать модули для загрузки при следующем запуске, но и загружать и вы-
гружать их в текущем сеансе работы (Рис. 188).
Модули Geany
Рис. 188
5.2.5 Python IDLE3
IDLE3 – среда разработки для Python, созданная на основе Tkinter.
Особенности IDLE3:
интерактивный интерпретатор;
подсветка синтаксиса;
многооконный текстовый редактор;
автоматические отступы;
151
отладчик с точками останова и пошаговым выполнением;
замена в окнах редактора и поиск в нескольких файлах.
В IDLE3 два основных типа окон:
в окне оболочки (Shell) работа выполняется в интерактивном режиме (Рис. 189), который
удобен для обучения и быстрой проверки кода (программа выполняется построчно, после
каждого нажатия на <Enter>);
в окне редактора (Editor) работа выполняется в режиме редактирования файлов (Рис. 190),
который удобен, если нужно внести правки в существующий файл с кодом на Python (про-
грамма выполняется целиком, при нажатии на <F5>).
Python IDLE3. Окно оболочки
Рис. 189
П р и м е ч а н и е . При запуске из «Меню запуска приложений» открывается окно оболочки.
Чтобы открыть окно редактора, достаточно в окне оболочки выбрать пункт «File» «New File»
(<Ctrl>+<N>) или в окне файлового менеджера, в контекстном меню файла с расширением .py,
выбрать пункт «Открыть с помощью IDLE 3».
5.2.6 КуМир
КуМир (Комплект Учебных МИРов) система программирования, предназначенная для
поддержки начальных курсов информатики и программирования в средней и высшей школе.
П р и м е ч а н и е . КуМир работает только в сессии X11.
В системе КуМир используется школьный алгоритмический язык с русской лексикой и
встроенными исполнителями Робот (Рис. 191) и Чертёжник. При вводе программы КуМир
осуществляет постоянный полный контроль ее правильности, сообщая на полях программы обо
всех обнаруженных ошибках. При выполнении программы в пошаговом режиме КуМир выводит
на поля результаты операций присваивания и значения логических выражений. Это позволяет
152
ускорить процесс освоения азов программирования. КуМир работает в операционных системах
Windows или Linux.
Python IDLE3. Окно редактора
Рис. 190
КуМир
Рис. 191
5.2.7 Scratch Desktop
Scratch Desktop – интерфейс для создания и запуска проектов Scratch 3.0.
153
Scratch язык программирования для начинающих, который позволяет создавать
собственные анимированные и интерактивные игры, презентации и проекты.
Основными компонентами Скретч-программы являются объекты-спрайты. Спрайт состоит
из графического представления набора кадров-костюмов и сценария-скрипта. Для
редактирования костюмов спрайтов в скретч встроен графический редактор. Действие Скретч-
программы происходит на сцене размером 480×360 (условных) пикселей с центром координат в
середине сцены (Рис. 192). Для программирования сценариев в скретче используется drag-and-
drop-подход: блоки из палитры блоков перетаскиваются в область скриптов.
Scratch-Desktop
Рис. 192
5.2.8 TRIK Studio
TRIK Studio бесплатная среда программирования роботов с интерактивным режимом
имитационного моделирования. TRIK Studio позволяет решать задачи, как с помощью визуального
программирования (Рис. 193), так и в текстовом виде.
154
TRIK Studio
Рис. 193
5.2.9 Bluefish
Bluefish (Рис. 194) свободный текстовый редактор, ориентированный на веб-
разработчиков и дизайнеров. Он обладает большим количеством возможностей для облегчения
написания веб-сайтов, скриптов и программного кода. Bluefish поддерживает множество языков
программирования и разметки, имеет простой и легкий для освоения интерфейс и может быть
интегрирован с внешними программами.
Bluefish
Рис. 194
155
Bluefish имеет настраиваемую подсветку синтаксиса (Рис. 194), поддерживает вкладки,
умеет автоматически дополнять HTML-теги, распознает большое количество кодировок и
обладает огромным количеством других полезных функций.
5.3 Инструментальные преподавательские ресурсы
5.3.1 Veyon
Veyon (Virtual Eye On Networks) программа для учителей, работающих в
компьютеризированных классах. Она позволяет различными способами контролировать
компьютеры учащихся, входящих в состав сети.
Если какому-либо учащемуся требуется помощь, преподаватель может удалённо
подключиться к его рабочему столу и немедленно уделить внимание решению его проблемы.
Преподаватель может передавать изображение со своего монитора на экраны всех учащихся, а
также выбрать дисплей отдельного ученика и транслировать его изображение на экраны
остальных. Veyon позволяет учителю блокировать изображения на дисплеях учеников, чтобы
привлечь их внимание во время объяснения материала
Функциональные возможности Veyon:
просмотр и запись происходящего на компьютерах учеников;
удалённое управление компьютерами в сети (для поддержки и помощи учащимся);
демонстрация учебных материалов полноэкранном режиме или в отдельном окне) на
всех компьютерах;
блокировка рабочих станций (для привлечения большего внимания к изложению материа-
ла);
отправка текстовых сообщений учащимся;
включение и выключение всех компьютеров в сети;
удалённый вход из системы, выход, запуск команд и скриптов;
поддержка дистанционного обучения. Veyon работает не только в локальных сетях с по-
мощью VPN-соединений возможно обучение из дома.
5.3.1.1 Настройка управления классом
Настройку Veyon можно произвести как в графическом интерфейсе, используя
конфигуратор Veyon, так и в командной строке, используя команду veyon-cli.
5.3.1.1.1 Настройка Veyon на компьютере преподавателя
Запустить конфигуратор Veyon, выбрав «Меню запуска приложений»
«Образовательные» → «Veyon Configurator» или выполнив команду:
$ veyon-configurator
Потребуется ввести пароль администратора (root) и нажать <Enter> (Рис. 195).
156
Veyon поддерживает два метода аутентификации: аутентификацию по ключу (рассмотрена
ниже) и аутентификацию при входе в систему. Аутентификация по ключу основана на
криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый
ключ).
Veyon. Аутентификация пользователя
Рис. 195
В разделе «Главное», в блоке «Аутентификация» необходимо выбрать метод
аутентификации: «Аутентификация с помощью ключа доступа», в блоке «Каталог сетевых
объектов» в поле «Бэкэнд» выбрать «Встроенное (компьютеры и места в локальных настройках)»
(Рис. 196).
В разделе «Сервис» следует запустить сервис, если он еще не запущен, и в блоке
«VNC-сервер» в поле «Плагин» выбрать пункт «Встроенный сервер VNC (x11vnc)» (Рис. 197).
Veyon. Раздел конфигурации «Главное»
Рис. 196
157
Veyon. Раздел конфигурации «Сервис»
Рис. 197
В разделе «Ключи аутентификации» необходимо сгенерировать ключи:
нажать кнопку «Создать ключевую пару»;
указать имя для пары ключей, нажать кнопку «ОК» (Рис. 198);
Veyon. Генерация ключевой пары
Рис. 198
появится уведомление о том, что ключи созданы и сохранены, с указанием пути их сохра-
нения (Рис. 199);
Veyon. Генерация ключевой пары
Рис. 199
158
установить группу доступа для закрытого ключа. Для этого выделить закрытый ключ (име-
ет значение private в колонке «Тип») и нажать кнопку «Установить группу доступа». В
открывшемся окне выбрать/указать группу пользователей (группа должна существовать),
которым будет разрешен доступ к компьютерам с помощью Veyon Master (Рис. 200). Те-
перь доступ к зарытому ключу будут иметь все пользователи, входящие в группу teacher
(Рис. 201);
Veyon. Установка группы доступа для закрытого ключа
Рис. 200
Veyon. Установка группы доступа для ключа
Рис. 201
выделить открытый ключ (имеет значение public в колонке «Тип») и нажать кнопку
«Экспорт ключа»;
указать каталог для экспорта открытого ключа (например, можно указать каталог, который
открыт в общий доступ) и нажать кнопку «Сохранить».
После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы
ответить «Да».
159
На этой стадии можно экспортировать конфигурацию («Файл» «Сохранить параметры в
файл»), чтобы потом можно было её применить на управляемых компьютерах (Рис. 202).
Veyon. Экспорт конфигурации
Рис. 202
Открытый ключ (файл teacher_public_key.pem) и конфигурацию (файл
<имя_файла.json>) с компьютера учителя необходимо скопировать на компьютеры учащихся
(перенести с помощью носителя информации, использовать общую папку, использовать команду
scp).
В разделе «Места и компьютеры» необходимо добавить классы и компьютеры. Для
компьютера достаточно указать IP-адрес (Рис. 203).
В разделе «Мастер» на вкладке «Поведение» можно выбрать то, как будут реагировать
компьютеры на двойной щелчок (Рис. 204). На вкладке «Функции» можно отключить ненужные
функциональные возможности (Рис. 205).
160
Veyon. Раздел конфигурации «Места и компьютеры»
Рис. 203
Veyon. Раздел конфигурации «Мастер»
Рис. 204
161
Veyon. Раздел конфигурации «Мастер»
Рис. 205
В разделе «Приложения и веб-сайты» можно добавить к контекстному меню часто
используемые программы и сайты (Рис. 206).
Veyon. Раздел конфигурации «Приложения и веб-сайты»
Рис. 206
162
5.3.1.1.2 Настройка управляемых компьютеров
Произвести настройку управляемых компьютеров можно в графическом интерфейсе. Для
этого следует запустить Veyon Конфигуратор («Меню запуска приложений»
«Образовательные» «Veyon Configurator», потребуется ввести пароль пользователя, входящего
в группу wheel) и изменить следующие настройки:
1. Выбрать в меню пункт «Файл» «Загрузить настройки из файла» и загрузить файл с
настройками (<имя_файла.json>), сохранённый на компьютере преподавателя (Рис. 207).
2. В разделе «Сервис» запустить сервис, нажав кнопку «Запустить сервис».
3. В разделе «Ключи аутентификации» нажать кнопку «Импорт ключа» и загрузить
подготовленный публичный ключ, сгенерированный на компьютере преподавателя (Рис.
208). Произойдет импорт ключа (Рис. 209).
4. После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы
ответить «Да».
Veyon. Импорт конфигурации
Рис. 207
163
Veyon. Импорт ключа
Рис. 208
Veyon. Доступные ключи аутентификации
Рис. 209
Настройку управляемых компьютеров также можно выполнить централизовано, в
командной строке. Далее все команды выполняются на компьютере учителя под учетной записью
учителя.
Для удобства переноса публичных частей ключей на ученические машины, можно
настроить доступ по ssh с компьютера учителя на компьютеры учеников.
Генерация SSH-ключа:
$ ssh-keygen -t ed25519
Копируем публичную часть ключа на ученическую машину для пользователя:
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub user@192.168.0.102
или сразу на все ученические машины в сети:
164
$ for i in `seq 102 115`; do ssh-copy-id user@192.168.0.$i; done
В результате работы получаем возможность работы с домашними каталогами пользователя
user ученических машин – копировать к себе и от себя, удалять, редактировать и т.д.
Копируем публичную часть ключа на все ученические машины в сети для администратора.
Для этого подключаемся к каждой ученической машине и под root копируем публичную часть
ключа:
$ ssh user@192.168.0.102
user@comp2 $ su -
comp2 # cat /home/user/.ssh/authorized_keys >>
/root/.ssh/authorized_keys
comp2 # exit
user@comp2 $ exit
Каталог /root/.ssh при этом должен существовать.
Теперь есть возможность удалённо выполнять команды на ученических компьютерах с
привилегиями администратора.
Экспортируем публичный ключ:
$ veyon-cli authkeys export teacher/public
[ИНФОРМАЦИЯ] Ключ "teacher/public" был успешно экспортирован в
"teacher_public_key.pem".
[OK]
Экспортируем конфигурацию:
$ veyon-cli config export myconfig.json
[OK]
Копируем открытый ключ и конфигурацию на ученическую машину:
$ scp teacher_public_key.pem user@192.168.0.102:/tmp/
$ scp myconfig.json user@192.168.0.102:/tmp/
Импортируем открытый ключ и конфигурацию на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli authkeys import teacher/public
/tmp/teacher_public_key.pem"
[OK]
[ИНФОРМАЦИЯ] Ключ "teacher/public» был успешно импортирован.
Пожалуйста, проверьте права доступа к файлу
"/etc/veyon/keys/public/teacher/key», чтобы предотвратить
неуполномоченный доступ.
$ ssh root@192.168.0.102 "veyon-cli config import /tmp/myconfig.json"
165
[OK]
Запускаем сервис veyon на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli service start"
Запускаем сервис veyon.[OK]
Или настраиваем сразу все клиентские машины (копируем/импортируем ключи и
конфигурацию, запускаем сервис veyon):
$ ssh-add; for i in `seq 102 115`; do scp teacher_public_key.pem
root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do scp myconfig.json
root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli
authkeys import teacher/public /tmp/teacher_public_key.pem"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli config
import /tmp/myconfig.json"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli
service start"; done
5.3.1.2 Использование Veyon
На компьютере преподавателя запустить Veyon, выбрав в «Меню запуска приложений»→
«Образовательные»→ «Veyon Master».
По верхнему и нижнему краям окна Veyon Master расположены панели с кнопками для
управления Veyon (Рис. 210).
Окно Veyon Master
Рис. 210
166
П р и м е ч а н и е . VNC-сервер не поддерживается в окружениях, использующих Wayland.
Поэтому компьютеры с активной сессией Wayland не будут отображаться в Veyon. Для
корректной работы требуется сессия X11. При использовании Wayland ученический компьютер в
Veyon будет отображаться так, как будто на нём не запущен сервер Veyon (Рис. 211).
Сервер Veyon не запущен
Рис. 211
Кнопка «Места и компьютеры» в строке состояния открывает панель выбора компьютеров.
Здесь можно отметить компьютеры, которые необходимо отображать.
П р и м е ч а н и е . Добавить новые классы и компьютеры можно в конфигураторе Veyon.
Все функции доступны через кнопки на панели инструментов, а также через контекстное
меню для каждого компьютера.
Нажатие кнопки на панели инструментов активирует нужную функцию на всех
отображаемых компьютерах. Для того чтобы активировать функцию на одном компьютере,
выбирать действие нужно в контекстном меню данного компьютера. Если выделено несколько
компьютеров (например, клавишей <Ctrl>), выбор в контекстном меню приведёт к запуску
данного действия на выбранных компьютерах.
5.3.1.2.1 Просмотр и запись происходящего на компьютерах учеников
По умолчанию отображается содержимое экранов всех активных компьютеров (Рис. 212).
Начать просмотр происходящего на экране одного компьютера можно, выбрав в контекстном
меню этого компьютера пункт «Удалённый просмотр». Если нажать кнопку «Удалённый
просмотр» на верхней панели окна, потребуется ввести IP-адрес компьютера, доступ к которому
надо получить (Рис. 212).
IP-адрес компьютера, доступ к которому надо получить
Рис. 212
Для записи текущего состояния ученического компьютера, необходимо в контекстном
меню этого компьютера выбрать пункт «Снимок экрана». Нажав на кнопку «Снимок экрана» на
167
панели инструментов, можно сделать снимки всех активных рабочих станций. Нажав на кнопку
«Снимок экрана» на нижней панели окна, можно просмотреть сохраненные записи (Рис. 213).
5.3.1.2.2 Удалённый контроль и управление компьютерами учеников
Начать удалённое управление можно из контекстного меню машины (пункт «Удалённое
управление»), или щелкнув на кнопку «Удалённое управление» на панели инструментов
(потребуется ввести IP-адрес). При этом появится возможность управлять данным компьютером
(Рис. 214) (вводить команды, запускать программы и т.д.).
Просмотр снимков экрана
Рис. 213
Veyon. Удалённое управление
Рис. 214
168
5.3.1.2.3 Демонстрация учебных материалов
Демонстрация учебных материалов доступна в режиме полного экрана (действия
пользователей при этом будут заблокированы) или в оконном режиме.
В результате выбора режимов «Демонстрировать собственный экран…» (Рис. 215) все
происходящее на компьютере учителя, будет транслироваться на машины учеников.
Для предоставления учащемуся возможности демонстрации производимых им действий на
рабочие столы других учащихся необходимо выбрать один из режимов «Демонстрировать экран
выбранного пользователя…».
Veyon. Демонстрация учебных материалов
Рис. 215
5.3.1.2.4 Блокирование рабочих станций
Можно заблокировать как отдельную рабочую станцию, выбрав в контекстном меню
компьютера пункт «Заблокировать», так и все станции, нажав на кнопку «Заблокировать» на
панели инструментов (Рис. 216).
Для разблокировки рабочих столов достаточно выбрать пункт «Разблокировать» в
контекстном меню заблокированной станции или нажать кнопку «Разблокировать» на панели
инструментов.
5.3.1.2.5 Пересылка текстовых сообщений учащимся
Для отправки текстового сообщения на отдельную рабочую станцию необходимо в
контекстном меню компьютера выбрать пункт «Текстовое сообщение», в открывшемся окне
ввести текст сообщения и нажать кнопку «OK» (Рис. 217).
169
Veyon. Блокирование рабочих станций
Рис. 216
Veyon. Пересылка текстовых сообщений учащимся
Рис. 217
Отправить сообщение на все активные рабочие станции, можно нажав кнопку «Текстовое
сообщение» на панели инструментов. В этом случае, при нажатии кнопки «ОК» сообщение будет
отправлено на все активные компьютеры, где будет отображаться как окно сообщения.
5.3.1.2.6 Запуск приложений
Для запуска приложений на рабочей станции необходимо в контекстном меню компьютера,
выбрать пункт «Запустить приложение». Если в конфигураторе администратором были настроены
часто используемые приложения, то такое приложение можно выбрать в подменю (Рис. 218). Если
необходимо запустить приложение, которого нет в подменю, следует выбрать пункт «Другое
приложение», в открывшемся окне ввести команды (можно записать сразу несколько
приложений/команд, по одной в строке) и нажать кнопку «OK» (Рис. 219).
170
Veyon. Запуск приложений
Рис. 218
Veyon. Запустить приложение FreeCAD
Рис. 219
П р и м е ч а н и е . Чтобы удалить ранее добавленную пользовательскую программу,
необходимо навести курсор на соответствующий пункт, и нажать клавишу <Delete>.
5.3.1.2.7 Открыть веб-сайт
Если нужно, чтобы все учащиеся открыли определенный веб-сайт, можно удалённо
открыть веб-сайт на всех компьютерах. Для этого используется кнопка «Открыть веб-сайт». Если
в конфигураторе администратором были настроены веб-сайты или ранее были добавлены
пользовательские веб-сайты, откроется всплывающее меню, в котором перечислены доступные
веб-сайты (Рис. 220).
171
Veyon. Меню «Открыть веб-сайт»
Рис. 220
Если необходимо открыть веб-сайт, которого нет в списке, следует выбрать пункт «Другое
веб-сайт», в открывшемся диалоговом окне (Рис. 221) ввести адрес веб-сайта и нажать кнопку
«OK».
Veyon. Открыть веб-сайт
Рис. 221
П р и м е ч а н и е . Чтобы удалить ранее добавленный пользовательский веб-сайт,
необходимо навести курсор на соответствующий пункт меню, и нажать клавишу <Delete>.
5.3.1.2.8 Передача файлов
Чтобы передать файлы на рабочую станцию, необходимо в контекстном меню компьютера
выбрать пункт «Передача файлов», выбрать файлы, затем в открывшемся окне указать параметры
передачи и нажать кнопку «Начать» (Рис. 222).
В этом диалоговом окне можно выбрать дополнительные параметры. По умолчанию файлы
будут скопированы в домашний каталог пользователя, существующие файлы не будут
перезаписаны.
П р и м е ч а н и е . Каталог по умолчанию можно настроить в конфигураторе Veyon на
вкладке «Передача файлов» (вкладка доступна в расширенном режиме).
Передача может занять время в зависимости от объёма файлов и количества компьютеров.
172
Veyon. Передача файлов
Рис. 222
5.3.1.2.9 Выключение и перезагрузка компьютеров
Функции включения, перезагрузки и отключения питания полезны как для
административных целей, так и для подготовки и проведения курсов и экзаменов.
Соответствующие кнопки находятся на панели инструментов (Рис. 223).
Veyon. Запуск программ
Рис. 223
Следует обратить внимание что, несмотря на наличие выбора дополнительных опций,
компьютеры могут быть перезагружены или выключены без дополнительных диалоговых окон
подтверждения.
5.3.2 Обучающая среда Moodle
Moodle (модульная объектно-ориентированная динамическая учебная среда) это
свободная система управления обучением, ориентированная, прежде всего на организацию
взаимодействия между преподавателем и учениками Она одинаково хорошо подходит как для
проведения традиционных дистанционных курсов, так и для поддержки очного обучения.
Используя Moodle, преподаватель может самостоятельно создавать курсы, наполняя их
содержимым в виде текстов, вспомогательных файлов, презентаций, опросников и т.п. Для
использования Moodle достаточно иметь любой веб-браузер, что делает использование данной
учебной среды удобной как для преподавателя, так и для обучаемых. По результатам выполнения
учениками заданий преподаватель может выставлять оценки и давать комментарии. Таким
173
образом, Moodle является и центром создания учебного материала, и центром обеспечения
интерактивного взаимодействия между участниками учебного процесса.
Система разрабатывается сообществом разработчиков по всему миру и переведена на
десятки языков, включая русский.
5.3.2.1 Установка
Moodle представляет собой веб-ориентированную среду. Для её работы необходимы:
веб-сервер с поддержкой PHP (например, Apache2);
сервер баз данных (например, MariaDB).
Установка Moodle:
1) обновить индексы, выполнив команду:
# apt-get update
2) в приложении «Альт Центр» выбрать компонент «Moodle» (Рис. 224) и нажать кнопку
«Применить»;
3) развернуть Moodle, выполнив команду:
# deploy moodle
Moodle в Альт Центр
Рис. 224
Для доступа к административным функциям этого приложения через веб-интерфейс
необходимо установить пароль пользователю admin (пароль должен быть достаточно сложным и
содержать не менее 10 символов):
# deploy moodle password=5Z4SAq2U28rWyVz
Система Moodle будет доступна по адресу https://<сервер>/moodle/ (Рис. 225).
Где «сервер» имя заданное компьютеру при установке системы на этапе «Настройка сети».
Просмотреть имя компьютера можно, выполнив команду:
$ hostname
174
Стартовая страница Moodle
Рис. 225
При первом входе администратора необходимо заполнить обязательные поля в профиле
пользователя и нажать кнопку «Обновить профиль» (Рис. 226).
Настройка профиля
Рис. 226
175
5.3.2.2 Доступ к системе Moodle с удаленных компьютеров
Для того чтобы сайт системы Moodle был доступен с других компьютеров, его необходимо
«опубликовать».
Для этого необходимо создать DNS-запись типа «А» с указанием названия сайта и IP-
адреса компьютера, на котором установлена система Moodle. Если проект работает внутри
локальной сети организации, достаточно внести запись на локальные DNS-серверы. Если же
проект будет опубликован в интернет, апись необходимо создать на DNS-сервере публичного
домена.
После настройки DNS необходимо изменить адрес в конфигурации Moodle:
запустить веб-браузер и ввести в строке адреса https://<сервер>/moodle/admin/
tool/replace/. В поле «Поиск по всей базе данных» ввести текущий адрес сервера
(например, «edu»), в поле «Заменить на эту строку» новое название домена (например,
«moodle.test.alt»), установить отметки «Сократить результат при необходимости» и «Я при-
нимаю риски этой операции». Нажать кнопку «Да, сделать это!» (Рис. 227);
заменить адрес в конфигурационном файле Moodle, выполнив команды от имени супер-
пользователя:
$ su -
Password:
# sed -i 's/https:\/\/edu/https:\/\/moodle.test.alt/g'
/var/www/webapps/moodle/config.php
где
«edu» – текущий адрес;
«moodle.test.alt» – новое доменное имя.
Теперь сайт будет доступен по адресу https://moodle.test.alt/moodle.
5.3.2.3 Администрирование Moodle
Администрирование выполняется при помощи команд блока «Администрирование»,
расположенного на главной странице системы (блок «Администрирование» доступен только
администратору). По названиям пунктов меню этого блока можно определить круг
административных возможностей (Рис. 228).
176
Поиск и замена в БД
Рис. 227
Администрирование Moodle
Рис. 228
177
5.3.2.3.1 Создание учётных записей. Работа со списком пользователей
В блоке «Администрирование» следует выбрать «Пользователи» «Учётные записи»
«Список пользователей».
Здесь можно добавлять (регистрировать), удалять и редактировать учётные записи
пользователей системы. Здесь же можно назначить пользователю роль (права).
В Moodle используются следующие роли:
управляющий (имеют доступ к курсу и могут изменять его, но, как правило, не участвуют в
курсах);
создатель курса (полномочия для создания курса и обучения в нём);
учитель (права редактора курса и его материалов);
ассистент (обучение и оценка учащихся);
студент (доступ к материалам курса);
гость (доступ к каким-либо курсам при разрешении гостевого доступа).
5.3.2.3.2 Резервное копирование курсов
Moodle позволяет делать резервные копии курсов: «Администрирование» «Курсы»
«Резервные копии». Можно назначить файлы и служебную информацию для резервирования, а
также можно настроить автоматическое копирование через определённый промежуток времени.
5.3.2.3.3 Настройка элементов курса
На уровне системы производится настройка всех модулей Moodle (элементов курса, блоков
и фильтров). Эти настройки являются настройками по умолчанию для всех используемых в курсах
элементов.
5.3.2.3.4 Внешний вид
Оформление образовательного сайта имеет большое значение. В Moodle используется
стандартное оформление. Однако, несложно сменить его, изменив оформление сайта и придав ему
индивидуальные черты. Для этого необходимо поменять тему оформления: «Администрирование»
«Внешний вид» «Выбор темы». В Интернете можно найти много свободных тем,
разработанных для Moodle. Для замены темы предварительно требуется загрузить её на сервер.
5.3.2.3.5 Настройки главной страницы
Важно правильно оформить главную страницу сайта: «Администрирование»
«Основные» «Главная страница» «Настройки главной страницы». Здесь задаётся имя сайта,
определяется присутствие элементов на этой странице, которые увидит непрошедший
авторизацию пользователь.
5.3.2.4 Интерфейс системы
Работа с системой начинается с инициализации. Вызов диалога «Зайти на Moodle» (Рис.
229) осуществляется с помощью ссылки «Вход», расположенной в верхнем правом углу окна.
178
Вход в систему Moodle
Рис. 229
Пользователь вводит свой логин, пароль и входит в систему. Если пользователь ещё не
зарегистрирован в системе (не имеет логина и пароля), то, в зависимости от настроек системы, он
может самостоятельно зарегистрироваться или войти гостем. Если ни то, ни другое не возможно,
то необходимо обратиться к администратору.
При входе в систему открывается главная страница системы дистанционного обучения. В
центре страницы содержится список доступных электронных курсов (Рис. 230). Количество и
содержание блоков зависит от настроек системы, а также определяется правами пользователя. Так,
например, блок «Администрирование» присутствует только у администраторов системы.
179
Блоки Moodle
Рис. 230
Название курса в списке курсов является гиперссылкой. Щелчок мышью по названию курса
открывает его главную страницу.
На Рис. 231 показано как выглядит типичная главная страница курса. В центральном блоке
страницы представлено содержание данного курса, выделены тематические разделы курса.
Главная страница курса
Рис. 231
180
5.3.2.5 Создание электронного учебного курса в Moodle
5.3.2.5.1 Создание категории курса
Для удобства ориентации в большом количестве создаваемых курсов в Moodle
предусмотрена структуризация их по категориям и подкатегориям. Поэтому, при создании курса
следует указать категории (подкатегории) данного курса, и, если подходящей категории не
существует, создать её.
Для создания курса необходимо войти в Moodle как Администратор и выполнить
следующие действия:
в блоке «Администрирование» выбрать пункт меню «Курсы» «Управление курсами и
категориями» (Рис. 232). На открывшейся странице «Управление курсами и категориями»
будут перечислены все имеющиеся категории, по умолчанию в Moodle создана только одна
категория – «Категория 1»;
нажать кнопку «Создать новую категорию» (Рис. 233);
на открывшейся странице «Добавить категорию» ввести название категории в поле «Назва-
ние категории» (Рис. 234). Если создается подкатегория, то следует указать название роди-
тельской категории. Её можно выбрать из выпадающего списка «Родительская категория»;
нажать кнопку «Создать категорию».
Добавление курса
Рис. 232
181
Страница «Управление курсами и категориями»
Рис. 233
Создание категории курса
Рис. 234
182
В дальнейшем, можно вносить изменения, удалять, переименовывать категории, делать их
подкатегориями других категорий, передвигать категорию выше/ниже в списке категорий, делать
название категории невидимым для обучающихся.
5.3.2.5.2 Создание курса
Для создания курса необходимо:
в блоке «Администрирование» выбрать пункт меню «Курсы» «Управление курсами и
категориями»;
на открывшейся странице «Управление курсами и категориями» выбрать категорию, в ко-
торой предполагается создать курс;
нажать на кнопку «Создать новый курс» (Рис. 235);
на странице «Добавить курс» заполнить обязательные поля («Полное название курса» на-
звание курса, которое будет отображаться в перечне курсов и «Короткое название курса»
имя, которое будет использоваться для сокращённого обозначения курса) и выбрать подхо-
дящие настройки для создаваемого курса (Рис. 236);
нажать на кнопку «Сохранить и вернуться» внизу страницы.
Создание курса
Рис. 235
Заполнение остальных полей на странице «Добавить курс» не обязательно. Moodle по
умолчанию присваивает наиболее подходящие значения всем параметрам курса.
Теперь можно вернуться на главную страницу и увидеть созданный курс в списке курсов.
183
5.3.2.5.3 Изменение настроек созданного курса
Для корректировки настроек созданного курса следует:
в блоке «Администрирование» выбрать пункт меню «Курсы» «Управление курсами и
категориями»;
на странице «Управление курсами и категориями» выбрать категорию, в которой находится
курс;
в выведенном на монитор списке курсов найти нужный курс и нажать кнопку, относящую-
ся к этому курсу. Откроется страница редактирования настроек данного курса.
Настройки курса
Рис. 236
184
5.3.2.5.4 Наполнение курса
Во вновь созданный курс автоматически включается только форум «Объявления». LMS
Moodle располагает большим разнообразием модулей (элементов курса), которые могут быть
использованы для создания курсов любого типа. В зависимости от содержания курса и концепции
преподавания создатель курса включает наиболее подходящие элементы и ресурсы,
предоставляемые системой Moodle.
Можно разделить инструменты (модули) Moodle для представления материалов курса на
статические (ресурсы курса) и интерактивные (элементы курса).
К ресурсам относятся:
гиперссылки;
книги;
пакеты IMS содержимого;
папки;
текст и медиа (позволяют помещать текст и графику на главную страницу курса. С помо-
щью такой надписи можно пояснить назначение какой-либо темы, недели или используе-
мого инструмента);
страницы;
файлы.
К интерактивным элементам курса относятся:
Элемент «Лекция» строится по принципу чередования страниц с теоретическим материа-
лом и страниц с обучающими тестовыми заданиями и вопросами. Последовательность
переходов со страницы на страницу заранее определяется преподавателем автором курса,
и зависит от того, как учащийся отвечает на вопрос. На неправильные ответы преподава-
тель может дать соответствующий комментарий.
Элемент «Задание» позволяет преподавателю ставить задачи, которые требуют от обучаю-
щихся ответа в электронной форме, и даёт возможность загрузить его на сервер. Элемент
«Задание» позволяет оценивать полученные ответы.
Элемент «Тест» позволяет создавать наборы тестовых заданий. Тестовые задания могут со-
здаваться с несколькими вариантами ответов, с выбором верно/не верно, предполагающими
короткий текстовый ответ, как сравнение на соответствие, эссе и др. Все вопросы хранятся
в базе данных и могут быть впоследствии использованы снова в этом же курсе (или в дру-
гих). Тесты могут быть обучающими (показывать правильные ответы) или контрольными
(сообщать оценку).
185
Элемент «Вики» делает возможной совместную групповую работу обучаемых над доку-
ментами. Эта технология была разработана специально для коллективной разработки, хра-
нения, структуризации информации основном гипертекста) путём взаимодействия поль-
зователя с веб-сайтом. Любой участник курса может редактировать wiki-статьи. Все правки
wiki-статей хранятся в базе данных. Есть возможность запрашивать любой прошлый вари-
ант статьи или для сравнения разницу между любыми двумя прошлыми вариантами статей
с помощью ссылки Последние правки. Используя инструментарий Wiki, обучаемые работа-
ют вместе над редактированием одной wiki-статьи, её обновлением и изменением её содер-
жания. Редактор, встроенный в Wiki, позволяет вставлять в текст статьи таблицы, рисунки
и формулы. В зависимости от настроек групповой работы Moodle может включать в себя
двенадцать различных wiki-редакторов. При коллективной работе преподаватель, исполь-
зуя функцию История, может отследить вклад каждого участника в создании статьи и оце-
нить его.
Элемент «Глоссарий» позволяет создавать и редактировать список определений, подобный
определениям в словаре. Наличие глоссария, объясняющего ключевые термины, употре-
блённые в учебном курсе, необходимо в условиях внеаудиторной самостоятельной работы.
Элемент Глоссарий облегчает преподавателю задачу создания подобного словаря терми-
нов. В виде глоссария можно организовать также персоналий. Глоссарий может быть
открыт для создания новых записей (статей) не только преподавателем, но и обучающимся.
Глоссарий – один из способов фундаментально улучшить их опыт исследовательской само-
стоятельной работы. Элемент курса Глоссарий предоставляет возможность комментирова-
ния и оценивания статей, как преподавателем, так и обучающимся.
Элемент «Форум» используется для организации дискуссии и группируется по темам. По-
сле создания темы каждый участник дискуссии может добавить к ней свой ответ или про-
комментировать уже имеющиеся ответы.
В каждом электронном курсе LMS Moodle даёт возможность создания нескольких
форумов:
Опрос предназначен для проведения быстрых опросов и голосований. Задаётся вопрос и
определяются несколько вариантов ответов.
пакет SCORM позволяет легко загружать любой стандартный пакет SCORM и делать его
частью курса.
Добавление ресурсов и интерактивных элементов осуществляется в режиме
редактирования. Для входа в данный режим следует нажать кнопку «Режим редактирования»
расположенную в правом верхнем углу главной страницы (Рис. 237).
186
В режиме редактирования в каждой секции курса на экран выводятся ссылки
«Редактировать» и «Добавить элемент или ресурс». При нажатии на ссылку «Добавить элемент
или ресурс» открывается диалоговое окно (Рис. 238), где можно выбрать элемент или ресурс
курса. Выбор нужного элемента или ресурса открывает страницу редактирования и настройки
этого элемента или ресурса.
Режим редактирования
Рис. 237
Добавление элементов курса
Рис. 238
187
5.3.3 Обучающая среда MediaWiki
Wiki (Вики) это гипертекстовая среда (обычно веб-сайт) для сбора и структурирования
письменной информации. Характеризуется следующими признаками:
возможность многократного редактирования текста с помощью самой вики-среды (сайта)
без применения специальных инструментов на стороне редактора;
особый язык разметки так называемая вики-разметка, позволяющая легко и быстро фор-
матировать текст, добавлять в него структурные элементы и гиперссылки, а также оформ-
лять отдельные фрагменты;
мгновенное отображение изменений после их внесения;
разделение содержимого на именованные страницы;
множество авторов (в некоторых вики-ресурсах править могут все посетители);
учёт изменений (учёт версий) текста: возможность сравнения редакций и восстановления
ранних.
MediaWiki программный механизм для веб-сайтов, работающих по технологии «вики».
Это один из самых мощных и распространённых вики-движков. Он встречается и на совсем
маленьких сайтах, и на огромных порталах, таких как Википедия (http://www.wikipedia.org/), для
работы которой MediaWiki и создавалась.
5.3.3.1 Установка
Установка MediaWiki:
1) обновить индексы, выполнив команду:
# apt-get update
2) в приложении «Альт Центр» выбрать компонент «MediaWiki» (Рис. 239) и нажать кноп-
ку «Применить»;
3) развернуть MediaWiki, выполнив команду:
# deploy mediawiki
4) для доступа к административным функциям этого приложения через веб-интерфейс
необходимо установить пароль пользователю WikiSysop (пароль должен быть достаточ-
но сложным и содержать не менее 10 символов):
# deploy mediawiki password=5Z4SAq2U28rWyVz
188
MediaWiki в Альт Центр
Рис. 239
MediaWiki будет доступна по адресу https://<сервер>/wiki/ (Рис. 240). Где
<сервер> localhost, или имя заданное компьютеру при установке системы на этапе «Настройка
сети». Просмотреть имя компьютера можно, выполнив команду:
$ hostname
Главная страница MediaWiki
Рис. 240
189
П р и м е ч а н и е . Если необходимо получать доступ к MediaWiki не только через localhost,
переменная $wgServer в файле /var/www/webapps/mediawiki/config/LocalSettings.php должна
быть установлена на базовый URL-адрес сервера, включая протокол, но без косой черты и без
подкаталога (например, $wgServer = "https://test.alt";). В противном случае ссылки
не будут работать.
5.3.3.2 Управление пользователями
Управление пользователями осуществляется от имени любого пользователя, обладающего
привилегиями администратора системы Wiki. При установке создаётся учётная запись
администратора, с помощью которой выполняется первичный вход и настройка системы, включая
создание пользователей.
В качестве обыкновенного пользователя, не обладающего администраторскими
привилегиями, может зарегистрироваться любой желающий. Для этого необходимо перейти по
ссылке «Создать учётную запись», в открывшемся окне заполнить учётные данные и нажать
кнопку «Создать учётную запись» (Рис. 241).
Теперь пользователь может входить в систему под своим именем и создавать материалы.
По умолчанию в Wiki существуют четыре основных статуса:
«Пользователь» самостоятельно зарегистрировавшийся пользователь, который автомати-
чески получает право создавать, редактировать и защищать свои статьи;
«Администратор» участник, наделённый правами и обязанностями выполнять работы по
обслуживанию, к которым относятся:
быстрый откат вандальных правок;
удаление страниц;
восстановление удалённых страниц;
защита страниц от внесения в них изменений (эта мера применяется обычно к спор-
ным статьям, чтобы дать время спорящим сторонам прийти к компромиссному ре-
шению, или к активно вандализируемым статьям, чтобы приостановить вандализм);
редактирование пространства имён MediaWiki;
блокировка участников, нарушающих правила Википедии;
исправление последствий ошибочных действий других администраторов;
патрулирование страниц.
«Бот» (англ. bot, от англ. robot робот) программа, выполняющая действия автоматиче-
ски или по расписанию, имитируя действия человека;
190
«Бюрократ» специальный администратор, в чьи задачи входит управление статусами
участников, назначение администраторов, присвоение флагов ботов и контроль за выбора-
ми в Арбитражный комитет. Обычно бюрократами становятся опытные и уважаемые адми-
нистраторы.
MediaWiki. Создание учетной записи
Рис. 241
5.3.3.3 Изменение логотипа
П р и м е ч а н и е . Для выполнения операций, требующих модификации файлов и не
предусмотренных веб-ориентированными средствами настройки, может потребоваться доступ к
консоли настраиваемой системы: локальный или удалённый (например, по SSH).
Для изменения логотипа на главной станице Wiki потребуется:
1) подготовить логотип размером не более 135x135 пикселей в формате PNG, JPG или SVG;
191
2) скопировать логотип в каталог с файлами MediaWiki – /var/www/webapps/mediawiki/images;
3) в файле /var/www/webapps/mediawiki/config/LocalSettings.php изменить
параметр $wgLogos, указав путь к файлу, например:
$wgLogos = [ '1x' => "$wgResourceBasePath/images/MY_LOGO.png" ];
П р и м е ч а н и е . Переменная $wgResourceBasePath подставляет путь до корня Wiki
(/var/www/webapps/mediawiki/).
5.3.3.4 Настройка основного меню (боковая панель)
Основное меню позволяет организовать удобный доступ к разделам базы знаний.
Для организации меню потребуется перейти на специальную страницу
Wiki MediaWiki:Sidebar.
Для этого необходимо ввести в адресной строке браузера путь к странице настроек
основного меню: https://<сервер>/wiki/?title=MediaWiki:Sidebar.
Нажав ссылку «Править код» (ссылка доступна только администратору) можно изменить
структуру меню, добавляя либо удаляя ссылки на определённые страницы.
Названия разделов указываются дважды через вертикальную черту |. Если указать
название только один раз, в меню отобразится полный путь к странице.
5.3.3.5 Настройка типов файлов, поддерживаемых Wiki для загрузки
Чтобы разрешить загрузку изображений и других файлов, а также обеспечить работу
некоторых расширений, необходимо в файле
/var/www/webapps/mediawiki/config/LocalSettings.php установить значение
переменной $wgEnableUploads:
$wgEnableUploads = true;
5.3.3.6 Работа в MediaWiki
После установки и настройки базы знаний можно сразу приступить к созданию учебных
материалов.
Для того чтобы создать страницу с нужным называнием, достаточно в форме поиска
написать название, которое подходит для описания страницы, и нажать <Enter>, на что система
выдаст страницу с таким названием, а если таковой нет, то предложит её создать (Рис. 242).
Для создания страницы следует перейти по ссылке «Создать страницу». В поле
редактирования страницы следует написать текст и нажать расположенную внизу кнопку
«Записать страницу» (Рис. 243).
192
MediaWiki. Поиск страницы
Рис. 242
MediaWiki. Создание страницы
Рис. 243
193
5.3.3.7 Азбука Wiki-разметки
5.3.3.7.1 Форматирование «мышкой»
Под форматированием «мышкой» следует понимать набор действий над текстом, которые
можно выполнять, как будто мы находимся в текстовом редакторе стандартного офисного пакета,
например, OpenOffice.org.
Принцип прост:
1. Выделить слово или словосочетание.
2. Щёлкнуть на кнопке из палитры кнопок для соответствующего типа форматирования (Рис.
244).
MediaWiki. Палитра кнопок
Рис. 244
После выбора соответствующего форматирования выделенный текст будет обрамлён с
обеих сторон специальными символами, благодаря которым после сохранения страницы примет
желаемый вид. Примеры приведены в табл. 1.
Таблица 1 Примеры форматирования
Способ форматирования Вид в Wiki-разметке
Полужирное начертание '''Пингвин'''
Курсивное начертание ''Пингвин''
Внутренняя ссылка [[Пингвин]]
5.3.3.7.2 Содержание. Заголовки и подзаголовки
Документы, созданные в текстовом процессоре, включают систему уровней заголовков, по
которым впоследствии, как правило, после оформления документа, можно автоматически
построить содержание, используя ряд хитрых функций офисного пакета. В случае с Wiki можно
забыть про понятие «Содержание», так как оно действительно строится автоматически, исходя из
созданных заголовков и подзаголовков:
=Заголовок1=
==Подзаголовок1==
===Подподзаголовок1===
====И так далее1====
=Заголовок2=
==Подзаголовок2==
===Подподзаголовок2===
====И так далее2====
194
=Заголовок3=
==Подзаголовок3==
===Подподзаголовок3===
====И так далее3====
=Заголовок4=
==Подзаголовок4==
===Подподзаголовок4===
====И так далее4====
=Заголовок5=
==Подзаголовок5==
===Подподзаголовок5===
====И так далее5====
Каждый из элементов содержания является ссылкой на ту часть страницы, названием
которой является. Таким образом, можно быстро и легко «путешествовать» по готовому
документу, щёлкая мышью на заголовке нужного раздела.
5.3.3.7.3 Вставка изображений на страницу
Для загрузки изображения на страницу достаточно щёлкнуть на кнопке вставки
изображения на панели форматирования.
После этого система автоматически создаст тег [[Файл:Example.jpg]]. Здесь
Example.jpg целевое имя файла. Например, есть необходимость в размещении на вики некого
изображения, которое называется medved.png. Следовательно, целевое имя файла должно быть
medved.png вместо Example.jpg. После записи страницы содержание тега
[[Файл:medved.png]] превратится в ссылку вида Файл:Medved.рng, щёлкнув по которой,
автоматически попадаем в форму загрузки файла. Нажав кнопку «Выберите файл», выбираем
заготовленный файл и нажимаем кнопку «Загрузить файл». После загрузки перейдём на страницу
и увидим на ней загруженную картинку. Рисунок также можно снабдить надписью, изменить его
размер и положение (посередине, слева или справа).
5.3.3.7.4 Создание таблиц
Таблицы являются удобной формой для отображения информации. Но таблицы выполняют
свою цель лишь тогда, когда между строками и столбцами имеется смысловая связь, то есть
информацию в них можно рассортировать неким образом, например по дате или алфавиту.
С другой стороны, таблицы сложнее обычного текста. Так что применять их имеет смысл
лишь в тех случаях, когда они действительно улучшают восприятие материала. Поэтому
предварительно обдумайте: не лучше ли использовать обычный список.
195
Любая таблица в wiki-стиле начинается с фигурной скобки { с последующей вертикальной
чертой | и заканчивается вертикальной чертой | с закрывающей фигурной скобкой }. Каждая
ячейка строки начинается с вертикальной черты |, после которой пишется её содержание.
Исходный код таблицы с одной строкой Представление в MediaWiki
{|
|Ячейка 1
|Ячейка 2
|Ячейка 3
|}
Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
Для введения следующей строки после вертикальной черты ставится штрих «-». Таким
образом можно вводить любое количество строк.
Исходный код таблицы в две строки Представление в MediaWiki
{|
|Ячейка 1*1
|Ячейка 2*1
|Ячейка 3*1
|-
|Ячейка 1*2
|Ячейка 2*2
|Ячейка 3*2
|}
Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
Ячейка 1*2 Ячейка 2*2 Ячейка 3*2
Исходный код таблицы в три строки Представление в MediaWiki
{|
|Ячейка 1*1
|Ячейка 2*1
|Ячейка 3*1
|-
|Ячейка 1*2
|Ячейка 2*2
|Ячейка 3*2
|-
|Ячейка 1*3
|Ячейка 2*3
|Ячейка 3*3
|}
Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
Ячейка 1*2 Ячейка 2*2 Ячейка 3*2
Ячейка 1*3 Ячейка 2*3 Ячейка 3*3
196
Вид рамки описывается в первой строке, сразу после {|. Не следует забывать, что между
скобками и атрибутом должен быть пробел.
Толщина линий рамки задаётся атрибутом border=n, где «n» – толщина линии.
Исходный код таблицы в три строки Представление в MediaWiki
{| border=1
|Ячейка 1*1
|Ячейка 2*1
|Ячейка 3*1
|-
|Ячейка 1*2
|Ячейка 2*2
|Ячейка 3*2
|-
|Ячейка 1*3
|Ячейка 2*3
|Ячейка 3*3
|}
Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
Ячейка 1*2 Ячейка 2*2 Ячейка 3*2
Ячейка 1*3 Ячейка 2*3 Ячейка 3*3
Изменять оформление рамки таблицы также можно с помощью атрибута class.
Чтобы содержимое ячейки выделялось жирным шрифтом и центрировалось, вместо
вертикальных чёрточек ставятся восклицательные знаки. Обычно это применяется для выделения
заголовков.
Исходный код таблицы в три строки Представление в MediaWiki
{| border=1
!Первый столбец
!Второй столбец
!Третий столбец
|-
!Первая строка
|Ячейка 2*1
|Ячейка 3*1
|-
!Вторая строка
|Ячейка 2*2
|Ячейка 3*2
|-
!Третья строка
|Ячейка 2*3
Первый столбец Второй столбец Третий столбец
Первая строка Ячейка 2*1 Ячейка 3*1
Вторая строка Ячейка 2*2 Ячейка 3*2
Третья строка Ячейка 2*3 Ячейка 3*3
197
|Ячейка 3*3
|}
Чтобы сделать записываемую в таблицу информацию более наглядной, можно писать ряды
в одну строку (если записи в них не очень длинные), разделяя их дополнительной вертикальной
чертой.
Исходный код Представление в MediaWiki
{| border=1
!Первый столбец||Второй столбец||
Третий столбец
|-
|Ячейка 1*1||Ячейка 2*1||Ячейка 3*1
|-
|Ячейка 1*2||Ячейка 2*2||Ячейка 3*2
|-
|Ячейка 1*3||Ячейка 2*3||Ячейка 3*3
|}
Первый
столбец
Второй
столбец
Третий
столбец
Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
Ячейка 1*2 Ячейка 2*2 Ячейка 3*2
Ячейка 1*3 Ячейка 2*3 Ячейка 3*3
В wiki-стиле, как и в HTML, имеется возможность объединять несколько ячеек, как по
вертикали, так и по горизонтали. Для объединения по вертикали применяется атрибут rowspan=n,
где «n» число ячеек, которые должна объединить данная ячейка. Этот атрибут вписывается
перед содержанием объединяющей ячейки.
Объединение по вертикали Представление в MediaWiki
{| border=1
|Ячейка 1
|rowspan=2 |Ячейка 2, объединяет
два ряда таблицы
|Ячейка 3
|-
|Ячейка 4
|Ячейка 5
|}
Ячейка 1 Ячейка 2, объединяет два
ряда таблицы
Ячейка 3
Ячейка 4 Ячейка 5
Для объединения по горизонтали используется атрибут colspan=n.
Объединение по горизонтали Представление в MediaWiki
{| border=1
|Ячейка 1
|colspan=2 |Ячейка 2, объединяет
два столбца
|-
|Ячейка 3
Ячейка 1 Ячейка 2, объединяет два столбца
Ячейка 3 Ячейка 4 Ячейка 5
198
|Ячейка 4
|Ячейка 5
|}
5.3.3.7.5 Wiki-разметка
Wiki-разметка позволяет создавать цветные и вложенные таблицы, а также таблицы с
названием и фиксированной шириной. Помимо таблиц поддерживается масса возможностей.
Обзор тегов вики-разметки можно найти по
ссылке: http://ru.wikipedia.org/wiki/Википедия:Как_править_статьи.
5.3.3.7.6 Защита от вандализма
Вандализм явно вредительское добавление, удаление или изменение содержания,
совершённое умышленно в целях скомпрометировать достоверность и авторитетность
энциклопедии. В основном вандализм проявляется в замене содержимого качественных статей на
ругательства, граффити или другое содержание, абсолютно не имеющее отношения к теме статьи.
Внесение неверных изменений по причине искреннего заблуждения вандализмом не является.
Вандализм, несмотря на распространённое мнение, на самом деле не представляет большой
проблемы для вики, так как все изменения статей хранятся в специальной базе данных, таким
образом, злоумышленники не могут уничтожить информацию полностью. Участник, заметивший,
что статья была испорчена, должен откатить повреждённую версию сделать это совсем
несложно. Чтобы вынести предупреждение вандалу, необходимо на его странице обсуждения
добавить «Шаблон:Вандализм».
Поскольку количество людей, желающих заниматься вандализмом, приблизительно равно
количеству людей, желающих восстановить истину, то создание условий, в которых второе
сделать легче, чем первое, «автоматически» делает материалы вики всё более и более
соответствующими истине.
Большинство последствий вандализма в вики нейтрализуются в считанные минуты.
Если вы заметили, что содержание страницы искажено или уничтожено в результате
вандализма, пожалуйста, верните её к последней достоверной версии. Это может сделать любой
посетитель вики.
В первую очередь перейдите к истории правок страницы и, используя для сравнения версий
ссылки «пред.», определите, какие именно правки были вандальными.
Если вандальная правка одна, то просто щёлкните на ссылке отменить») рядом с ней
(Рис. 245).
199
MediaWiki. История правок страницы
Рис. 245
Если есть несколько вандальных правок, то отметьте в левом столбце переключателей
последнюю хорошую версию, в правом последнюю испорченную, и нажмите кнопку «Сравнить
выбранные версии».
После этого вы попадёте на страницу сравнения версий, где нужно щёлкнуть на ссылке
(«отменить») в правом верхнем углу таблицы.
В обоих случаях после нажатия ссылки отменить») вы перейдёте к редактированию
страницы.
Однако если вы отменяете правку или правки, не являющиеся последними в истории
правок, то может получиться так, что система MediaWiki не сможет удалить их из содержания
страницы, и тогда вы увидите сообщение:
Правка не может быть отменена из-за несовместимости промежуточных
изменений.
В этом случае придётся делать «возврат к ранней версии».
Перейдите к последней хорошей версии. Затем на её странице нажмите ссылку «править».
На появившейся странице редактирования сверху будет показано предупреждение о том, что вы
редактируете старую версию страницы. Вручную добавьте полезные изменения, сделанные после
вандальных правок, и запишите страницу.
Система MediaWiki предлагает автоматическое описание правки «Отмена правки nnn
участника xxx» (к которому можно добавить свой краткий комментарий) только при отмене одной
правки.
Во всех остальных случаях автоматическое описание отсутствует, и желательно добавить в
поле «описания изменений» понятный комментарий, например:
Отмена 5 вандальных правок [[Участник:xxx]], возврат к версии 13:05,
21 января 2025 от участника yyy
5.3.4 Nextcloud – хранение документов в «облаке»
Nextcloud веб-приложение для синхронизации данных, общего доступа к файлам и
удалённого хранения документов в «облаке».
Файлы Nextcloud хранятся в обычных структурах каталогов и могут быть доступны через
WebDAV, если это необходимо.
Основной сайт проекта: https://nextcloud.com/.
200
5.3.4.1 Установка Nextcloud
Установка Nextcloud:
1) обновить индексы, выполнив команду:
# apt-get update
2) в приложении «Альт Центр» выбрать компонент «Nextcloud» (Рис. 246) и нажать кнопку
«Применить»;
3) развернуть Nextcloud, выполнив команду:
# deploy nextcloud
4) для доступа к административным функциям этого приложения через веб-интерфейс
необходимо установить пароль пользователю ncadmin (пароль должен быть достаточно
сложным и содержать не менее 10 символов):
# deploy nextcloud password=5Z4SAq2U28rWyVz
Nextcloud в Альт Центр
Рис. 246
Веб-приложение Nextcloud будет доступно по адресу https://<сервер>/nextcloud/. Где
«сервер» localhost, или имя, заданное компьютеру при установке на этапе «Настройка сети».
Просмотреть имя компьютера можно, выполнив команду:
$ hostname
П р и м е ч а н и е . По умолчанию непоследовательное обновление мажорных версий
запрещено (например, с версии 20 сразу до 22), и при попытке доступа к веб-интерфейсу после
обновления пакета будет возникать ошибка Exception: Updates between multiple
201
major versions and downgrades are unsupported. Для того чтобы обойти эту
ошибку, продолжить обновление и получить доступ к веб-интерфейсу, необходимо:
в файле /var/www/webapps/nextcloud/config/config.php в параметре
version изменить старую версию на новую;
перейти в веб-интерфейс и обновить страницу.
5.3.4.2 Настройка Nextcloud
/var/www/webapps/nextcloud/config/config.php файл конфигурации
Nextcloud.
П р и м е ч а н и е . После внесения изменений в конфигурационный файл необходимо
перезапустить веб-сервер:
# systemctl restart httpd2
Настроить кеширование можно, добавив следующие строки в файл конфигурации
Nextcloud:
'memcache.local' => '\OC\Memcache\Memcached',
'memcache.distributed' => '\OC\Memcache\Memcached',
'memcached_servers' => array(
array('localhost', 11211),
),
П р и м е ч а н и е . Для возможности настройки кеширования, должны быть установлены
пакеты memcached, php8.3-memcached, службу memcached необходимо добавить в автозагрузку:
# apt-get install memcached php8.3-memcached
# systemctl enable --now memcached
После установки Nextcloud отвечает только на запросы, поступающие с localhost. Чтобы
получить доступ к Nextcloud с использованием доменного имени или IP-адреса сервера,
необходимо добавить их в раздел trusted_domains в файле конфигурации:
'trusted_domains' =>
array (
0 => 'localhost',
1 => 'edu',
2 => 'nextcloud.test.alt,
),
5.3.4.3 Работа с Nextcloud
Nextcloud доступен через веб-интерфейс по адресу https://localhost/nextcloud/ или по имени
сервера – https://nextcloud.test.alt/nextcloud/ (Рис. 247).
Администратор: ncadmin, пароль: пароль, заданный на шаге «Установка Nextcloud».
202
Окно авторизации Nextcloud
Рис. 247
П р и м е ч а н и е . Если используется самоподписанный сертификат, на клиентских машинах
потребуется добавить его в список доверенных.
После авторизации открывается панель управления Nextcloud, которую можно настроить
помощью виджетов) под собственные предпочтения (Рис. 248).
Окно Nextcloud
Рис. 248
203
5.3.4.3.1 Администрирование
Основные настройки Nextcloud доступны на странице «Параметры сервера», которую
можно открыть, щелкнув левой кнопкой мыши по логину администратора в правом верхнем углу
и выбрав в выпадающем меню пункт «Параметры сервера» (Рис. 249).
Основные настройки Nextcloud
Рис. 249
На странице «Учетные записи» (Рис. 250) можно:
просматривать текущих пользователей;
создавать новых пользователей;
изменять имена и пароли пользователей;
просматривать и устанавливать квоты;
фильтровать пользователей по группам;
удалять пользователей.
204
Страница «Пользователи»
Рис. 250
Для создания пользователя следует нажать кнопку «Новая учетная запись», ввести «Имя
пользователя», «Пароль», при необходимости указать группу и нажать кнопку «Создать учетную
запись» (Рис. 251).
Добавление пользователей
Рис. 251
205
5.3.4.3.2 Работа с файлами
Меню выбора доступных сервисов расположено в левом верхнем углу веб-интерфейса
Nextcloud (Рис. 252).
Меню выбора доступных сервисов
Рис. 252
При выборе раздела «Файлы» отображается структура каталогов пользователя (Рис. 253).
Структура каталогов пользователя
Рис. 253
Чтобы поделиться файлом или папкой с другими пользователями, необходимо нажать на
значок «человечка» рядом с названием файла и в открывшемся окне настроить параметры общего
доступа (Рис. 254).
Поделиться ссылкой может понадобиться, если нужно предоставить доступ к файлу или
папке пользователям, не зарегистрированным в Nextcloud.
206
Настройка доступа к файлу
Рис. 254
5.3.4.4 Клиент Nextcloud
Клиент Nextcloud это приложение, синхронизирующее выбранные папки на рабочей
станции с папками на сервере Nextcloud.
Для запуска Nextcloud клиент необходимо выбрать «Меню запуска приложений»
«Интернет» → «Клиент Nextcloud» («Синхронизация папок»).
После запуска клиента синхронизации необходимо произвести базовую настройку, для
этого следует нажать кнопку «Войти» (Рис. 255). В открывшемся окне, в качестве адреса сервера
необходимо указать адрес сервера Nextcloud (Рис. 256) и нажать кнопку «Далее». Затем, следуя
инструкциям в браузере, необходимо предоставить доступ клиенту Nextcloud к серверу. В
последнем окне настройки можно указать каталог для синхронизации и выбрать файлы на сервере,
которые требуется синхронизировать с локальным компьютером (Рис. 257).
207
Подключение к серверу Nextcloud
Рис. 255
Подключение к серверу Nextcloud
Рис. 256
208
Настройки подключения к серверу Nextcloud
Рис. 257
После нажатия кнопки «Подключиться» будет произведена синхронизация с сервером
Nextcloud.
В системном трее появится значок клиента синхронизации, который обеспечивает быстрый
доступ к учётной записи, позволяет просматривать последние действия и отслеживать статус
синхронизации.
Дальнейшая работа клиента происходит в фоновом режиме и практически незаметна.
П р и м е ч а н и е . После настройки синхронизации удаление файла на сервере приведет к
его удалению в синхронизируемой папке на компьютере.
209
6 НАСТРОЙКА СИСТЕМЫ
6.1 Центр управления системой
Для управления настройками установленной системы можно использовать Центр
управления системой. Центр управления системой (ЦУС) представляет собой удобный интерфейс
для выполнения наиболее востребованных административных задач: добавление и удаление
пользователей, настройка сетевых подключений, просмотр информации о состоянии системы и
другие административные задачи.
Центр управления системой состоит из нескольких независимых диалогов-модулей.
Каждый модуль отвечает за настройку определённой функции или свойства системы. Модули
центра управления системой имеют справочную информацию.
6.1.1 Применение ЦУС
ЦУС можно использовать для разных целей, например:
настройки даты и времени;
настройки раскладок клавиатуры;
изменения разрешения экрана;
установка загрузчика Grub;
изменения пароля администратора системы (root);
создания, удаления и редактирования учётных записей пользователей.
6.1.2 Запуск ЦУС в графической среде
ЦУС можно запустить следующими способами:
в графической среде: «Меню запуска приложений» «Настройки» «Центр управления
системой»;
из командной строки: командой acc.
При запуске необходимо ввести пароль администратора системы (root) (Рис. 258).
Запуск центра управления системой
Рис. 258
После успешного входа можно приступать к настройке системы (Рис. 259).
210
Центр управления системой
Рис. 259
6.1.3 Использование веб-ориентированного центра управления системой
ЦУС имеет веб-ориентированный интерфейс, позволяющий удаленно настраивать компью-
тер.
П р и м е ч а н и е . Для запуска веб-ориентированного интерфейса, должен быть установлен
пакет alterator-fbi:
# apt-get install alterator-fbi
И запущен сервис ahttpd:
# systemctl enable --now ahttpd
Для начала работы с веб-интерфейсом необходимо перейти по адресу https://ip-адрес:8080.
Например, если IP-адрес компьютера 192.168.0.196, то интерфейс управления доступен по адресу:
https://192.168.0.196:8080.
При запуске ЦУС необходимо ввести в соответствующие поля (Рис. 260) имя пользователя
(root) и пароль пользователя.
После этого будут доступны все возможности ЦУС на той машине, к которой было произ-
ведено подключение через веб-интерфейс.
ЦУС содержит справочную информацию по включённым в него модулям. Об использова-
нии самого интерфейса системы управления можно прочитать, нажав кнопку «Справка» на на-
чальной странице центра управления системой (Рис. 261).
211
Запуск центра управления системой
Рис. 260
Веб-ориентированный интерфейс ЦУС
Рис. 261
6.2 Настройка сети
6.2.1 NetworkManager
Для управления настройками сети в ОС «Альт Образование» используется программа
NetworkManager.
212
NetworkManager позволяет подключаться к различным типам сетей: проводным, беспровод-
ным, мобильным, VPN и DSL, а также сохранять эти подключения для быстрого доступа к сети.
6.2.1.1 KDE
Значок виджета «Управление сетью» располагается в системном лотке.
При нажатии левой кнопки мыши на значок «Управление сетью», откроется меню (Рис.
262), в котором показана информация о текущих соединениях. Здесь также можно выбрать одну из
доступных Wi-Fi сетей и подключиться к ней, или отключить активное Wi-Fi соединение.
Управление сетью
Рис. 262
П р и м е ч а н и е . При подключении к беспроводной сети в первый раз может понадобиться
указать некоторые сведения о защите сети (например, указать аутентификационные данные).
Для настройки соединений, следует нажать кнопку или кнопку «Настроить сетевые со-
единения…», вызываемую при нажатии правой кнопки мыши на значке «Управление сетью»
(Рис. 263).
213
Контекстное меню виджета «Управление сетью»
Рис. 263
В открывшемся окне (Рис. 264) будет показан, сгруппированный по типам, список соедине-
ний.
Wi-Fi и сеть
Рис. 264
П р и м е ч а н и е . NetworkManager под именем «System enp0s3» показывает системное
Ethernet-соединение, создаваемое Etcnet. Изменить его в диалоге «Wi-Fi и сеть» невозможно. Это
соединение можно изменить в ЦУС, где также можно выбрать, какой интерфейс какой сетевой
подсистемой обслуживается.
6.2.1.2 XFCE
При нажатии левой кнопкой мыши на значок NetworkManager, появляется контекстное ме-
ню, в котором можно выбрать одну из доступных сетей и подключиться к ней. Из этого меню так
же можно отключить активное Wi-Fi соединение или установить VPN соединение (Рис. 265).
П р и м е ч а н и е . При подключении к беспроводной сети в первый раз может понадобиться
указать некоторые сведения о защите сети (например, указать аутентификационные данные).
214
NetworkManager. Контекстное меню
Рис. 265
При нажатии правой кнопкой мыши на значок NetworkManager, появляется меню (Рис.
266), в котором можно изменить некоторые настройки: просмотреть версию программы, получить
сведения о соединении или изменить параметры подключения (например, удалить Wi-Fi-сеть, что-
бы она больше не подключалась автоматически)
NetworkManager
Рис. 266
Для того чтобы просмотреть информацию о сетевом соединении, следует в меню
NetworkManager, вызываемом нажатием правой кнопкой мыши, выбрать пункт «Сведения о под-
ключении». Сведения об активных соединениях будут отображены в диалоговом окне «Сведения
о подключении», каждое в отдельной вкладке (Рис. 267).
215
Информация о сетевом соединении
Рис. 267
Для настройки соединений, следует в меню NetworkManager, вызываемом нажатием правой
кнопкой мыши, выбрать пункт «Параметры подключений…». В открывшемся окне будет показан
сгруппированный по типам список подключений. Необходимо выбрать нужную сеть и нажать
кнопку «Редактировать выбранное подключение» (Рис. 268).
Изменение настроек сетевых соединений
Рис. 268
В открывшемся окне можно изменить настройки сетевого интерфейса (Рис. 269).
216
Окно изменения настроек сетевого интерфейса
Рис. 269
П р и м е ч а н и е . NetworkManager под именем «System enp0s3» показывает системное
Ethernet-соединение, создаваемое Etcnet. Изменить его в диалоге «Сетевые подключения» невоз-
можно. Это соединение можно изменить в ЦУС, где также можно выбрать, какой интерфейс какой
сетевой подсистемой обслуживается.
6.2.2 Настройка в ЦУС
Настройку сети можно выполнить в ЦУС в разделе «Сеть» → «Ethernet интерфейсы». Здесь
можно задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и на-
стройки конкретного сетевого интерфейса (Рис. 270).
Окно изменения настроек сетевого интерфейса
Рис. 270
217
В модуле «Ethernet-интерфейсы» можно заполнить следующие поля:
«Имя компьютера» указать сетевое имя ПЭВМ в поле для ввода имени компьютера (это
общий сетевой параметр, не привязанный к конкретному интерфейсу);
«Интерфейсы» выбрать доступный сетевой интерфейс, для которого будут выполняться
настройки;
«Версия протокола IP» указать в выпадающем списке версию используемого протокола
IP (IPv4, IPv6) и убедиться, что пункт «Включить», активирующий поддержку выбранного
протокола;
«Конфигурация» выбрать способ назначения IP-адреса (службы DHCP, Zeroconf, вруч-
ную);
«IP-адреса» список назначенных IP-адресов из поля «IP». Ненужные адреса можно уда-
лить нажатием кнопки «Удалить»;
«ДобавитьIP» ввести IP-адрес вручную, выбрать в выпадающем списке маску сети и
нажать кнопку «Добавить», чтобы перенести адрес в пул «IP-адреса»;
«Шлюз по умолчанию» – ввести IP-адрес шлюза, который будет использоваться по умолча-
нию;
«DNS-серверы» указать список предпочтительных DNS-серверов, используемых для раз-
решения доменных имён, маршрутизации почты и управления обслуживающими узлами;
«Домены поиска» – указать список доменов, в которых будет выполняться поиск.
Параметры «IP-адрес» и «Маска сети» являются обязательными для каждого узла IP-сети.
Первый параметр это уникальный идентификатор машины, от второго напрямую зависит, к
каким устройствам локальной сети данная машина сможет получить доступ. Если требуется выход
во внешнюю сеть, то необходимо также указать параметр «Шлюз по умолчанию».
Если в сети присутствует DHCP-сервер, все вышеперечисленные параметры можно полу-
чить автоматически, выбрав в списке «Конфигурация» пункт «Использовать DHCP».
Для каждого интерфейса можно также настроить сетевую подсистему (NetworkManager,
Etcnet) и указать, должен ли интерфейс запускаться при загрузке системы (Рис. 271).
218
Выбор сетевой подсистемы
Рис. 271
В списке «Сетевая подсистема» доступны следующие режимы:
«Etcnet» в этом режиме настройки берутся исключительно из файлов, расположенных в
каталоге настраиваемого интерфейса /etc/net/ifaces/<интерфейс>. Изменения
можно внести либо через ЦУС, либо вручную, редактируя эти файлы;
«NetworkManager (etcnet в этом режиме NetworkManager инициирует соединение, ис-
пользуя параметры из конфигурации Etcnet. Изменения возможны как через ЦУС, так и
путём редактирования файлов /etc/net/ifaces/<интерфейс>. В этом режиме можно
просматривать текущие параметры, например, IP-адрес, полученный по DHCP, через гра-
фический интерфейс NetworkManager;
«NetworkManager (native)» в этом режиме управление настройками интерфейса полно-
стью передаётся NetworkManager и не зависит от Etcnet. Управление осуществляется через
графический интерфейс NetworkManager, а файлы конфигурации хранятся в каталоге /
etc/NetworkManager/system-connections. Этот режим особенно полезен на кли-
ентских системах, где IP-адрес должен назначаться динамически (по DHCP), но DNS-сер-
вер необходимо задать вручную. Настроить такие параметры через ЦУС невозможно, так
как при включении DHCP ручные параметры становятся недоступны;
219
«Не контролируется» в этом режиме интерфейс находится в состоянии DOWN (отклю-
чён).
6.3 Установка принтера
Перед началом установки необходимо убедиться в том, что в случае локального подключе-
ния принтер присоединён к соответствующему порту компьютера и включён, а в случае сетевого
подключения принтер корректно сконфигурирован для работы в сети.
Настройки принтера можно запустить следующими способами:
в графической среде: «Меню запуска приложений» «Настройки» «Параметры печа-
ти»;
из командной строки, выполнив команду:
$ system-config-printer
П р и м е ч а н и е . Если возникает ошибка «Служба печати недоступна», то следует
запустить терминал, и от имени системного администратора root выполнить команду:
# systemctl restart cups
После выполнения команды необходимо вернуться к настройке печати и нажать кнопку
«Обновить».
Для добавления принтера необходимо нажать кнопку «Добавить» (Рис. 272).
Настройка печати
Рис. 272
В открывшемся окне необходимо определить устройство из предложенных в списке
«Устройства» (Рис. 273) и удостовериться, что тип соединения указан корректно. Переход к следу-
ющему шагу осуществляется нажатием кнопки «Вперёд».
220
Настройка печати
Рис. 273
В окне «Опишите принтер», в строке «Имя принтера», можно изменить имя принтера и
добавить описание (Рис. 274).
Настройка печати
Рис. 274
После нажатия кнопки «Применить» установка принтера завершена, принтер станет
доступным для печати (Рис. 275).
221
Настройка печати
Рис. 275
Далее будет предложена проверка печати. После проверки откроется диалог, в котором,
при желании, можно настроить дополнительные параметры принтера: разрешение, размер
используемой по умолчанию бумаги, а также задать принтер по умолчанию.
Изменить настройки добавленного принтера можно в любой момент, выбрав в программе
нужный принтер, затем в меню «Принтер» → «Свойства».
6.4 Настройка сканера подключенного к USB-порту
В ОС «Альт Образование» доступ к сканерам обеспечивается программой SANE (Scanner
Access Now Easy). Система SANE состоит из двух частей: аппаратной поддержки (backend, libsane)
и программной поддержки (frontend). Первая часть обеспечивает собственно доступ к сканеру,
вторая – графический интерфейс для сканирования (xsane).
6.4.1 Конфигурация SANE
Подключите сканер к компьютеру и проверьте доступность сканера:
$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 003: ID 04a9:177a Canon, Inc. E400 series
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
В примере сканер определен на шине USB 001 как устройство 003.
При помощи команды sane-find-scanner можно проверить поддержку сканера
системой SANE:
$ sane-find-scanner -q
found possible USB scanner (vendor=0x04a9 [Canon], product=0x177a
[E400 series]) at libusb:001:003
222
could not open USB device 0x1d6b/0x0002 at 001:001: Access denied
(insufficient permissions)
could not open USB device 0x1d6b/0x0001 at 002:001: Access denied
(insufficient permissions)
В выводе должны присутствовать интерфейс сканера и имя используемого устройства. В
данном случае сканер был распознан на шине 002 как устройство 004.
П р и м е ч а н и е . Если бы доступ к сканеру также был запрещен (как и доступ к другим
USB-устройствам), необходимо рассмотреть разрешения на шину USB:
# ls -l /dev/bus/usb/001/
итого 0
crw-rw-r-- 1 root root 189, 0 июн 20 08:41 001
crw-rw-r--+ 1 root scanner 189, 2 июн 20 13:53 003
И добавить пользователя в нужную группу (в данном случае в группу scanner):
# gpasswd -a user scanner
Далее необходимо ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя.
Теперь необходимо убедиться, что сканер опознан программой графического интерфейса.
В состав системы SANE входит утилита scanimage, позволяющая работать со сканером из
командной строки (опция -L используется для показа информации о сканере):
$ scanimage -L
device `pixma:04A9177A_F572EC' is a CANON Canon PIXMA E400 multi-
function peripheral
В контексте локального USB-устройства, доступ к которому имеет обычный пользователь,
положительный ответ указывает, что SANE поддерживает этот сканер.
Проверка работы сканера:
$ scanimage -T -d 'pixma:04A9177A_F572EC'
Output format is not set, using pnm as a default.
scanimage: scanning image of size 638x877 pixels at 24 bits/pixel
scanimage: acquiring RGB frame, 8 bits/sample
scanimage: reading one scanline, 1914 bytes... PASS
scanimage: reading one byte... PASS
scanimage: stepped read, 2 bytes... PASS
scanimage: stepped read, 4 bytes... PASS
scanimage: stepped read, 15 bytes... PASS
scanimage: stepped read, 7 bytes... PASS
223
scanimage: stepped read, 3 bytes... PASS
где 'pixma:04A9177A_F572EC' – актуальное имя подключенного устройства, которое можно
взять из вывода предыдущей команды.
Для проверки работы сканера можно выполнить сканирование с сохранением результата в
файл, например:
$ scanimage --format=png -d 'pixma:04A9177A_F572EC' > ~/scan.png
П р и м е ч а н и е . Для некоторых устройств Hewlett-Packard требуется установить актуаль-
ный плагин с сервера HP. Для установки плагина необходимо выполнить команду (должен быть
установлен пакет hplip, при установке плагина потребуется ввести пароль суперпользователя):
$ hp-plugin -i
Enter option (d=download*, p=specify path, q=quit) ? d
Do you accept the license terms for the plug-in (y=yes*, n=no, q=quit)
? y
Please enter the root/superuser password:
П р и м е ч а н и е . Для работы со сканерами Epson необходимо установить пакеты epson-
scan2, imagescan-sane, iscan-free, iscan-data и firmware-iscan из репозитория:
# apt-get install epsonscan2 imagescan-sane iscan-free iscan-data
firmware-iscan
Для работы со сканерами Epson также может потребоваться скачать и установить пакет
epsonscan2-non-free-plugin с официального сайта Epson.
6.4.2 Интерфейсы для сканирования (frontend)
Интерфейс это программа, которая взаимодействует с SANE для получения
отсканированного вывода в желаемом формате. SANE был разработан для взаимодействия с
любым SANE-совместимым интерфейсом, командной строкой или на основе графического
интерфейса пользователя:
scanimage – интерфейс командной строки для управления сканированием;
Xsane – графический интерфейс для получения изображения со сканера;
Сканер документов (simple-scan) – приложение с минимальным графическим интерфейсом;
Приложение для сканирования Skanpage приложение для сканирования и сохранения до-
кументов и изображений.
224
6.5 Изменение пароля пользователя
Пароли пользователей в ОС «Альт Образование» первоначально определяет администратор
системы при создании учетных записей. Однако пользователи могут в любое время изменить свой
пароль самостоятельно.
Чтобы запустить утилиту смены пароля, следует выбрать: «Меню запуска приложений»
«Настройки» → «UserPasswd (Смена пароля)».
Откроется окно, в котором необходимо ввести текущий (старый) пароль и нажать кнопку
«Проверить пароль» (Рис. 276).
Запрос старого пароля пользователя
Рис. 276
В следующем окне следует дважды ввести новый пароль и нажать кнопку «Сменить
пароль» (Рис. 277).
Новый пароль пользователя
Рис. 277
После этого появится сообщение об успешной (Рис. 278) или неуспешной смене пароля.
225
Повторный ввод нового пароля пользователя
Рис. 278
П р и м е ч а н и е . Новый пароль должен соответствовать техническим требованиям к
паролям, установленным администратором системы.
6.6 Ввод рабочей станции в домен Active Directory
Ниже приведена инструкция по вводу рабочей станции под управлением ОС «Альт Образо-
вание» в домен Active Directory (работающий под Windows или под Samba AD в режиме DC). Па-
раметры домена:
TEST.ALT – имя домена;
TEST – рабочая группа;
HOST-15 – имя компьютера в Netbios;
Administrator – имя пользователя-администратора;
Pa$$word – пароль администратора.
6.6.1 Подготовка
Для ввода компьютера в Active Directory потребуется установить пакет task-auth-ad-sssd и
все его зависимости (если он еще не установлен):
# apt-get install task-auth-ad-sssd
Синхронизация времени с контроллером домена производится автоматически.
Для ввода компьютера в домен, на нём должен быть доступен сервер DNS, имеющий запи-
си про контроллер домена Active Directory. Ниже приведен пример настройки сетевого интерфей-
са со статическим IP-адресом. При получении IP-адреса по DHCP данные о сервере DNS также
должны быть получены от сервера DHCP.
Настройку сети можно выполнить как в графическом интерфейсе, так и в консоли:
в ЦУС в разделе «Сеть» «Ethernet интерфейсы» задать имя компьютера, указать в поле
«DNS-серверы» DNS-сервер домена и в поле «Домены поиска» домен для поиска (Рис.
279);
226
в консоли:
задать имя компьютера:
# hostnamectl set-hostname edu.test.alt
в качестве первичного DNS должен быть указан DNS-сервер домена. Для этого
необходимо создать файл /etc/net/ifaces/eth0/resolv.conf со следующим содержимым:
nameserver 192.168.0.132
где 192.168.0.132 – IP-адрес DNS-сервера домена.
указать службе resolvconf, использовать DNS контроллера домена и домен для поис-
ка. Для этого в файле /etc/resolvconf.conf добавить/отредактировать следующие пара-
метры:
interface_order='lo lo[0-9]* lo.* eth0'
search_domains= test.alt
где eth0 – интерфейс, на котором доступен сервер, test.alt – домен.
обновить DNS адреса:
# resolvconf –u
Настройка на использование DNS-сервера домена
Рис. 279
В результате выполненных действий в файле /etc/resolv.conf должны появиться
строки:
search test.alt
227
nameserver 192.168.0.132
П р и м е ч а н и е . После изменения имени компьютера могут перестать запускаться прило-
жения. Для решения этой проблемы необходимо перезагрузить систему.
6.6.2 Ввод в домен
6.6.2.1 Ввод в домен в ЦУС
Для ввода рабочей станции в домен следует запустить ЦУС еню «Меню запуска прило-
жений» «Настройки» «Центр управления системой»). В ЦУС необходимо перейти в раздел
«Пользователи» → «Аутентификация».
В открывшемся окне необходимо выбрать пункт «Домен Active Directory» и заполнить поля
(Рис. 280), после чего нажать кнопку «Применить».
Ввод в домен в Центре управления системой
Рис. 280
В следующем окне (Рис. 281) необходимо ввести имя пользователя, имеющего право вво-
дить машины в домен, и его пароль и нажать кнопку «ОК».
228
Параметры учетной записи с правами подключения к домену
Рис. 281
При успешном подключении к домену, отобразится соответствующая информация
(Рис. 282).
Успешное подключение к домену
Рис. 282
Далее необходимо перезагрузить рабочую станцию для применения всех настроек.
6.6.2.2 Ввод в домен в командной строке
Для ввода рабочей станции в домен можно воспользоваться следующей командой:
# system-auth write ad test.alt edu test 'administrator' 'Pa$$word'
Joined 'EDU' to dns domain ' test.alt'
6.6.2.3 Проверка работы
Проверить подключение к домену:
# getent passwd ivanov
ivanov:*:1939201103:1939200513:Иван Иванов:/home/TEST.ALT/ivanov:/
bin/bash
# net ads info
LDAP server: 192.168.0.132
LDAP server name: dc1.test.alt
Workgroup: TEST
229
Realm: TEST.ALT
Bind Path: dc=TEST,dc=ALT
LDAP port: 389
Server time: Чт, 19 июн 2025 22:11:58 EET
KDC server: 192.168.0.132
Server time offset: 2
Last machine account password change: Чт, 19 июн 2025 21:23:46 EET
# net ads testjoin
Join is OK
П р и м е ч а н и е . Список пользователей на сервере можно посмотреть, выполнив команду:
# samba-tool user list
6.6.3 Вход пользователя
В окне входа в систему необходимо ввести логин учетной записи пользователя домена и
нажать <Enter> или щелкнуть на кнопке («Войти») (Рис. 283), в открывшемся окне ввести па-
роль, соответствующий этой учетной записи и нажать <Enter> или щелкнуть на кнопке
(«Войти») (Рис. 284).
Вход пользователя
Рис. 283
230
Запрос пароля
Рис. 284
П р и м е ч а н и е . На Рис. 285 показано окно входа в систему, если установлена среда XFCE.
Чтобы настроить автоматическое заполнение поля «Имя пользователя» именем последнего поль-
зователя, входившего в систему, в файле /etc/lightdm/lightdm-gtk-greeter.conf
(группа [greeter]) необходимо указать:
enter-username = true
Окно входа в систему
Рис. 285
231
П р и м е ч а н и е . В случае использования в окне логина символов верхнего регистра
(например, Irina.Soboleva вместо irina.soboleva) или лишних символов (не использующихся для
стандартного имяобразования в Linux) может наблюдаться некорректное поведение системы
(например, не выставляются переменные окружения XDG_RUNTIME_DIR и
DBUS_SESSION_BUS_ADDRESS). Для возможности использовать для входа привычные способы
написания доменным суффиксом, точками, символами верхнего регистра) необходимо выпол-
нить команду:
# control pam_canonicalize_user enabled
или в файле /etc/pam.d/system-auth-common раскомментировать строку:
auth required pam_canonicalize_user.so
6.6.4 Отображение глобальных групп на локальные роли
При вводе машины в домен создаются следующие локальные роли:
роль пользователей (users);
роль пользователей с расширенными правами (powerusers);
роль локальных администраторов (localadmins).
Локальные роли users и localadmins назначаются для глобальных групп в домене.
Список назначенных ролей и привилегий:
# rolelst
domain users:users
domain admins:localadmins
localadmins:wheel,vboxadd,vboxusers
powerusers:remote,vboxadd,vboxusers
users:cdwriter,cdrom,audio,video,proc,radio,camera,floppy,xgrp,scan-
ner,uucp,vboxusers,fuse,vboxadd
vboxadd:vboxsf
# id ivanov
uid=1187401105(ivanov) gid=1187400513(domain users)
группы=1187400513(domain
users),1187401120(sales),1187401110(uds),100(users),449(usershares),80
(cdwriter),22(cdrom),81(audio),477(video),19(proc),83(radio),465(cam-
era),71(floppy),498(xgrp),499(scanner),14(uucp),471(vboxusers),473(fus
e),491(vboxadd),490(vboxsf)
Если необходимо выдать права администраторов пользователям, которые не являются
администраторами домена (Domain Admins), то нужно на контроллере домена завести новую груп-
пу в AD (например, PC Admins):
232
# samba-tool group add 'PC Admins'
Added group PC Admins
Добавить туда необходимых пользователей (например, пользователя ivanov):
# samba-tool group addmembers 'PC Admins' ivanov
Added members to group PC Admins
Затем на машине, введённой в домен, добавить роль для данной группы:
# roleadd 'PC Admins' localadmins
# rolelst
domain users:users
domain admins:localadmins
pc admins:localadmins
localadmins:wheel,vboxadd,vboxusers
powerusers:remote,vboxadd,vboxusers
users:cdwriter,cdrom,audio,video,proc,radio,camera,floppy,xgrp,scan-
ner,uucp,vboxusers,fuse,vboxadd
vboxadd:vboxsf
После этого пользователь, входящий в группу PC Admins, сможет получать права админи-
стратора.
6.6.5 Подключение файловых ресурсов
Рассматриваемые способы позволяют подключать файловые ресурсы (file shares) для до-
менного пользователя без повторного ввода пароля (SSO, Single Sign-On).
6.6.5.1 Autofs (KDE)
Для настройки автоматического подключения сетевых файловых ресурсов Windows
(Samba) при входе пользователя в систему необходимо:
1) установить пакет kde-autofs-shares (из репозитория p11):
# apt-get install kde-autofs-shares
2) добавить в /etc/auto.master строку:
/mnt/samba /etc/auto.smb -t 34567
Здесь:
/mnt/samba – каталог, в котором будут подключаться сетевые файловые систе-
мы;
/etc/auto.smb – файл конфигурации или скрипт;
34567 – таймаут подключения при отсутствии обращения.
3) включить и запустить сервис autofs:
# systemctl enable --now autofs
233
4) в диспетчере файлов Dolphin в разделе «Сеть» «Общие папки (SMB)» найти нужный
ресурс Windows (Samba);
5) в контекстном меню подключаемого ресурса выбрать пункт «Действия» «Подключе-
ние» (Рис. 286).
Контекстное меню подключаемого ресурса
Рис. 286
Данный ресурс будет подключаться автоматически при входе в систему (Рис. 287).
П р и м е ч а н и е . Список ресурсов для подключения хранится в файле ~/.autofs.shares.
П р и м е ч а н и е . Способ работает только для ресурсов с гостевым доступом или ресурсов с
авторизацией Kerberos.
234
Автоматически подключенный ресурс
Рис. 287
6.6.5.2 Подключение с использованием gio (XFCE)
Недостаток такого способа необходимо открыть ресурс в файловом менеджере. Однако
можно открывать любые ресурсы на любых серверах, входящие в домен Active Directory.
1) установить необходимые пакеты:
# apt-get install fuse-gvfs gvfs-backend-smb gvfs-utils
2) включить пользователя в группу fuse:
# gpasswd -a <пользователь> fuse
3) разрешить для всех доступ к инструментам монтирования файловых систем fuse:
# control fusermount public
4) войти под доменным пользователем.
5) открыть ресурс в файловом менеджере (Рис. 288).
Ресурс будет смонтирован по пути /user/<uid_пользователя>/gvfs.
235
Окно входа в систему
Рис. 288
Другой вариант (полезно для скриптов в автозапуске):
$ gio mount smb://dc1.local/free/
Просмотреть список монтированных ресурсов:
$ gio mount -l
Размонтировать ресурс:
$ gio mount -u smb://dc1.local/free/
П р и м е ч а н и е . Если необходимо открывать что-то с ресурса в WINE, в winecfg необходи-
мо добавить диск с путём /run/user/<uid_пользователя>/gvfs/smb-
share:server=<сервер>,share=<ресурс>.
6.6.5.3 Подключение с использованием pam_mount
В этом случае заданный ресурс подключается с заданного сервера автоматически при каж-
дом входе доменным пользователем.
1) установить пакеты pam_mount и cifs-utils:
# apt-get install pam_mount cifs-utils
П р и м е ч а н и е . Для того чтобы файловые ресурсы, подключенные с помощью pam_mount,
корректно отключались при завершении сеанса, следует установить пакет systemd-settings-enable-
kill-user-processes и перезагрузить систему:
# apt-get install systemd-settings-enable-kill-user-processes
236
2) прописать pam_mount в схему аутентификации по умолчанию. Для этого в конец файла
/etc/pam.d/system-auth добавить строки:
session [success=1 default=ignore] pam_succeed_if.so service = sys-
temd-user quiet
session optional pam_mount.so disable_interactive
3) установить правило монтирования ресурса в файле /etc/security/pam_mount.-
conf.xml (перед тегом <cifsmount>):
<volume uid="10000-2000200000" fstype="cifs" server="dc1.test.alt"
path="sysvol" mountpoint="~/share" options="sec=krb5,cruid=%
(USERUID),nounix,uid=%(USERUID),gid=%
(USERGID),file_mode=0664,dir_mode=0775" />
Где:
uid="10000-2000200000" диапазон присваиваемых uid для доменных пользователей (под-
ходит для Winbind и для SSSD);
server="dc1.test.alt" – имя сервера с ресурсом;
path="sysvol" – имя файлового ресурса на сервере;
mountpoint="~/share" – путь монтирования в домашнем каталоге пользователя.
Опционально можно добавить:
sgrp="group_name" имя группы, при членстве пользователя в которой, папка будет при-
монтирована.
П р и м е ч а н и е . По умолчанию для монтирования используется smb версии 1.0, если у вас
он отключен, то укажите в параметрах версию 2 или 3:
<volume uid="10000-2000200000" fstype="cifs" server="dc1.test.alt "
path="sysvol" mountpoint="~/share" options="sec=krb5,vers=2.0,cruid=%
(USERUID),nounix,uid=%(USERUID),gid=%
(USERGID),file_mode=0664,dir_mode=0775" />
6.7 Групповые политики
Групповые политики – это набор правил и настроек для серверов и рабочих станций, реали-
зуемых в корпоративных решениях. В соответствии с групповыми политиками производится на-
стройка рабочей среды относительно локальных политик, действующих по умолчанию. В данном
разделе рассматривается реализация поддержки групповых политик Active Directory в решениях
на базе дистрибутивов ALT.
В дистрибутивах ALT для применения групповых политик используется инструмент
gpupdate. Он рассчитан на работу на машине, введённой в домен Samba.
237
Интеграция с инфраструктурой LDAP-объектов Active Directory позволяет осуществлять
привязку настроек управляемых конфигураций к объектам в дереве каталогов. Помимо глобаль-
ных настроек в рамках домена, возможна привязка к следующим группам объектов:
подразделения (OU) пользователи и компьютеры, хранящиеся в соответствующей части
дерева объектов;
сайты – группы компьютеров в заданной подсети в рамках одного домена;
конкретные пользователи и компьютеры.
Кроме того, в самих объектах групповых политик могут быть заданы дополнительные усло-
вия, фильтры и ограничения, на основании которых принимается решение о том, как применять
данную групповую политику.
Политики подразделяются на политики для компьютеров (Machine) и политики для пользо-
вателей (User). Политики для компьютеров применяются на хосте в момент загрузки, а также в
момент явного или регулярного запроса планировщиком (раз в час). Пользовательские политики
применяются в момент входа в систему.
Групповые политики можно использовать для разных целей, например:
управления интернет-браузерами Firefox, Chromium и Yandex Browser (при использовании
ADMX-файлов: admx-firefox, admx-chromium, admx-yandex-browser);
управления почтовым клиентом Mozilla Thunderbird. (пакет admx-thunderbird);
запрета подключения внешних носителей;
управления политиками control (широкий набор настроек; реализовано через ADMX-файлы
ALT);
включения или выключения служб systemd (реализовано через ADMX-файлы ALT);
настройки удаленного доступа к рабочему столу (VNC) и настройки графической среды
MATE (реализовано через ADMX-файлы ALT);
настройки среды рабочего стола KDE (экспериментальная политика; реализовано через
ADMX-файлы ALT);
управления настройками службы Polkit (широкий набор настроек; реализовано через
ADMX-файлы ALT);
подключения сетевых дисков;
управления переменными среды;
управления общими каталогами (экспериментальная политика);
создания, удаления и замены ярлыков;
создания каталогов;
управления файлами (экспериментальная политика);
238
выполнения скриптов при старте/завершении работы компьютера или входе/выходе поль-
зователя (экспериментальная политика);
установки и удаления пакетов (экспериментальная политика).
П р и м е ч а н и е . Модули (настройки), помеченные как экспериментальные, необходимо
включать вручную через ADMX-файлы ALT в разделе «Групповые политики».
6.7.1 Развертывание групповых политик
Процесс развёртывания групповых политик:
1. Развернуть контроллер домена «Альт Домен» (например, на машине с
установленной ОС «Альт Сервер»).
2. На контроллере домена установить административные шаблоны:
установить пакеты политик и утилиту admx-msi-setup:
# apt-get install admx-basealt admx-chromium admx-firefox admx-yandex-
browser admx-thunderbird admx-msi-setup
скачать и установить ADMX-файлы от Microsoft, выполнив команду:
# admx-msi-setup
П р и м е ч а н и е . По умолчанию admx-msi-setup устанавливает последнюю версию ADMX
от Microsoft (сейчас это Microsoft Group Policy – Windows 10 October 2020 Update (20H2)). С помо-
щью параметров можно указать другой источник:
# admx-msi-setup -h
admx-msi-setup - download msi files and extract them in <destination-
directory> default value is /usr/share/PolicyDefinitions/.
Usage: admx-msi-setup [-d <destination-directory>] [-s <admx-msi-
source>]
Removing admx-msi-setup temporary files...
после установки политики будут находиться в каталоге /usr/share/
PolicyDefinitions. Скопировать локальные ADMX-файлы в сетевой каталог sysvol (/
var/lib/samba/sysvol/<DOMAIN>/Policies/):
# samba-tool gpo admxload -U Administrator
3. Ввести машину в домен по инструкции (см. «Ввод рабочей станции в домен
Active Directory»).
П р и м е ч а н и е . Должен быть установлен пакет alterator-gpupdate:
# apt-get install alterator-gpupdate
Для автоматического включения групповых политик при вводе в домен в окне ввода имени
и пароля пользователя, имеющего право вводить машины в домен, необходимо отметить пункт
«Включить групповые политики» (Рис. 289).
239
Пункт «Включить групповые политики»
Рис. 289
Политики будут включены сразу после ввода в домен (после перезагрузки системы).
П р и м е ч а н и е . Если машина уже введена в домен, включить групповые политики можно
вручную с помощью модуля alterator-gpupdate. Для этого в ЦУС в разделе «Система» «Группо-
вые политики» следует выбрать шаблон локальной политики («Сервер», «Рабочая станция» или
«Контроллер домена») и установить отметку в пункте «Управление групповыми политиками»
(Рис. 290).
Модуль ЦУС «Групповые политики»
Рис. 290
4. На машине, введённой в домен, установить административные инструменты
(модуль удаленного управления базой данных конфигурации (ADMC) и модуль
редактирования настроек клиентской конфигурации (GPUI)):
# apt-get install admc gpui
П р и м е ч а н и е . В настоящее время GPUI не умеет читать файлы ADMX с контроллера домена.
Для корректной работы необходимо установить пакеты admx и файлы ADMX от Microsoft:
240
# apt-get install admx-basealt admx-samba admx-chromium admx-firefox
admx-msi-setup
# admx-msi-setup
П р и м е ч а н и е . Пакеты admx, admc и gpui не входят в состав ISO-образа дистрибутива, их
можно установить из репозитория p11.
6.7.2 Пример создания групповой политики
Для создания групповой политики на машине, введённой в домен, необходимо выполнить
следующие шаги:
добавить доменные устройства (компьютеры/пользователи) в подразделение (OU) (инстру-
мент ADMC);
создать политику и назначить её на OU (ADMC);
отредактировать параметры политики (GPUI).
В качестве примера, создадим политику, разрешающую запускать команду ping только
суперпользователю (root).
Для использования ADMC следует сначала получить билет Kerberos для администратора
домена:
$ kinit administrator
Password for administrator@TEST.ALT:
Далее запустить ADMC из меню («Меню запуска приложений»
«Системные»→«ADMC») или командой admc:
$ admc
Интерфейс ADMC показан на Рис. 291.
Интерфейс ADMC
Рис. 291
Для создания подразделения следует:
в контекстном меню домена выбрать пункт «Создать» → «Подразделение» (Рис. 292);
241
в открывшемся окне ввести название подразделения (например, OU) и нажать кнопку «ОК»
(Рис. 293).
ADMC. Создание нового подразделения
Рис. 292
ADMC. Новое подразделение
Рис. 293
Далее необходимо переместить компьютеры и пользователей домена в подразделение OU
(Рис. 294):
в контекстном меню пользователя/компьютера выбрать пункт «Переместить…»;
в открывшемся диалоговом окне «Выбор контейнера ADMC» выбрать контейнер, в кото-
рый следует переместить учетную запись пользователя.
Компьютеры и пользователи в подразделении OU
Рис. 294
242
Для создания политики для подразделения необходимо:
в контекстном меню подразделения папке «Объекты групповой политики») выбрать
пункт «Создать политику и связать с этим подразделением» (Рис. 295);
в открывшемся окне ввести название политики и нажать кнопку «ОК» (Рис. 296).
ADMC. Контекстное меню подразделения в объектах групповых политик
Рис. 295
ADMC. Создание объекта групповой политики
Рис. 296
Для редактирования настроек групповой политики, необходимо выполнить следующие дей-
ствия:
в контекстном меню созданной политики выбрать пункт «Изменить…» (Рис. 297);
откроется окно редактирования групповых политик (GPUI) (Рис. 298);
перейти в «Компьютер» «Административные шаблоны» «Система ALT». Здесь есть
несколько разделов, соответствующих категориям control. Выбрать раздел «Сетевые прило-
жения», в правом окне редактора отобразится список политик (Рис. 299);
щелкнуть левой кнопкой мыши на политике «Разрешения для /usr/bin/ping». Откроется диа-
логовое окно настройки политики. Выбрать параметр «Включено», в выпадающем списке
«Кому разрешено выполнять» выбрать пункт «Только root» и нажать кнопку «ОК» (Рис.
300);
после обновления политики на клиенте, выполнять команду ping сможет только админи-
стратор:
243
$ ping localhost
bash: ping: команда не найдена
$ /usr/bin/ping localhost
bash: /usr/bin/ping: Отказано в доступе
# control ping
restricted
ADMC. Контекстное меню объекта групповой политики
Рис. 297
Модуль редактирования настроек клиентской конфигурации (GPUI)
Рис. 298
244
Модуль редактирования настроек клиентской конфигурации (GPUI)
Рис. 299
GPUI. Диалоговое окно настройки политики
Рис. 300
245
П р и м е ч а н и е . Для диагностики механизмов применения групповых политик на клиенте
можно выполнить команду:
# gpoa --loglevel 0
В выводе команды будут фигурировать полученные групповые объекты. В частности, соот-
ветствующий уникальный код (GUID) объекта.
6.8 Настройка загрузчика GRUB2
Grub Customizer приложение для настройки загрузчика Grub в графическом интерфейсе.
Grub Customizer позволяет редактировать (переименовать, удалить, скрыть) пункты меню загруз-
чика, цвета пунктов меню, изменять фоновое изображение загрузчика Grub.
П р и м е ч а н и е . Любая ошибка при редактировании настроек загрузчика может привести к
неспособности системы загрузиться.
Чтобы запустить Grub Customizer следует выбрать «Меню запуска приложений» «На-
стройки» → «Grub Customizer».
Для запуска модуля потребуется ввести пароль администратора (Рис. 301).
Запуск Grub Customizer
Рис. 301
На вкладке «Просмотреть настройки» показан список возможных вариантов загрузки опе-
рационных систем (Рис. 302).
Здесь можно изменить, создать и удалить пункт меню (выбрав соответствующий пункт в
контекстном меню, либо на панели инструментов).
На вкладке «Основные настройки» можно выбрать стандартно загружаемую ОС (по умол-
чанию, загружается первая по списку), настроить время ожидания загрузки после показа меню,
указать параметры ядра (Рис. 303).
246
Вкладка «Просмотреть настройки»
Рис. 302
Вкладка «Основные настройки»
Рис. 303
На вкладке «Настройки оформления» можно менять способы отображения GRUB и внеш-
ний вид меню (Рис. 304).
247
Вкладка «Настройки оформления»
Рис. 304
П р и м е ч а н и е . При выборе фонового изображения следует обратить внимание на пара-
метры изображения, чтобы меню было контрастным и выделялось на фоне изображения, и было
легко читаемым.
248
7 УСТАНОВКА ДОПОЛНИТЕЛЬНОГО ПРОГРАММНОГО ОБЕС-
ПЕЧЕНИЯ
После установки ОС «Альт Образование», при первом запуске, доступен тот или иной на-
бор программного обеспечения. Количество предустановленных программ зависит от выбора, сде-
ланного при установке системы. Имеется возможность установить программы, которых не хватает
в системе, из разных источников.
Дополнительное программное обеспечение может находиться на установочном диске и/или
в специальных банках программ (репозиториях), расположенных в сети Интернет и/или в локаль-
ной сети. Программы, размещённые в указанных источниках, имеют вид подготовленных для
установки пакетов.
П р и м е ч а н и е . В установочный комплект ОС «Альт Образование» включено наиболее
употребительное программное обеспечение. В то же время вы можете использовать репозиторий
продукта (p11) для установки дополнительных программных пакетов.
Для установки дополнительного ПО можно использовать Центр приложений, либо ЦУС.
7.1 Центр приложений
Центр приложений позволяет легко устанавливать и удалять программы из репозиториев
Альт, совместимых с вашим дистрибутивом, а также сторонние приложения в формате Flatpak.
Центр приложений позволяет выполнять поиск по названиям и описаниям среди доступных при-
ложений.
П р и м е ч а н и е . Flatpak – система для создания, распространения и запуска изолированных
настольных приложений в Linux. Приложения Flatpak устанавливаются из репозитория Flathub.
П р и м е ч а н и е . Чтобы пользователи, не входящие в группу wheel, могли устанавливать
приложения из репозитория Flathub, необходимо разрешить доступ к инструментам монтирования
файловых систем FUSE для всех:
# control fusermount public
Для запуска «Центра приложений» следует выбрать пункт «Меню запуска приложений»
«Системные» → «Центр приложений».
Вся информация распределена по трем вкладкам:
на вкладке «Обзор» показаны доступные приложения (Рис. 305);
на вкладке «Установлено» позволяет просматривать и удалять установленные приложения
(Рис. 306);
на вкладке «Обновления» показана информация о статусе обновления программного обес-
печения (Рис. 307).
249
Центр приложений. Вкладка «Обзор»
Рис. 305
Центр приложений. Вкладка «Установлено»
Рис. 306
250
Центр приложений. Вкладка «Обновления»
Рис. 307
7.1.1 Установка/удаление программ
На вкладке «Обзор» доступные приложения разбиты на категории. Чтобы найти нужное
приложение, можно выбрать соответствующую категорию.
Быстро найти нужное приложение можно используя поиск. Строка поиска открывается, при
нажатии на кнопку в виде лупы, расположенную в левом верхнем углу «Центра приложений». В
строке поиска нужно ввести название приложения (Рис. 308).
Центр приложений. Поиск приложения
Рис. 308
251
При выборе приложения в режиме детального просмотра доступны кнопки
«Установить»/«Запустить»/«Удалить» зависимости от того, установлено данное приложение
или нет), отображаются снимки экрана, полное описание, а также пользовательские комментарии
(Рис. 306). Чтобы установить какое-либо приложение сначала нужно его найти, затем выбрать из
списка и нажать на кнопку «Установить».
Центр приложений. Детальный просмотр приложения «Gimp»
Рис. 309
В этом же окне, если приложение можно установить из разных источников, можно выбрать
источник установки (Рис. 310).
252
Центр приложений. Выбор источника установки
Рис. 310
Чтобы установить приложение нужно нажать на кнопку «Установить».
Список подключенных репозиториев можно просмотреть, нажав на кнопку
дополнительных сведений (Рис. 311) и выбрав пункт «Репозитории ПО».
Центр приложений. Кнопка дополнительных сведений
Рис. 311
7.1.2 Обновление системы
Если доступны обновления установленных приложений, рядом с кнопкой «Обновления»
появляется индикатор обновления (в скобках указано количество доступных обновлений).
На вкладке «Обновления» можно просмотреть информацию о статусе обновления про-
граммного обеспечения (Рис. 312).
253
Центр приложений. Вкладка «Обновления»
Рис. 312
Проверить наличие доступных обновлений можно, нажав на кнопку .
Чтобы просмотреть список обновляемых пакетов (Рис. 313), следует дважды щелкнуть мы-
шью по строке «Обновление системы».
Список обновлений
Рис. 313
254
По умолчанию обновления проверяются и загружаются в автоматическом режиме. Для
запуска установки обновлений необходимо нажать кнопку «Перезапустить и обновить». Система
будет перезапущена и будут устанавлены обновления (Рис. 314).
Установка обновлений
Рис. 314
Нажав на кнопку дополнительных сведений (Рис. 311) и выбрав пункт «Параметры», мож-
но изменить настройки обновления системы (Рис. 315).
Центр приложений. Настройка обновления ПО
Рис. 315
255
Если выбран ручной способ проверки обновлений, необходимо запускать загрузку
обновлений вручную (кнопка «Загрузить») (Рис. 316).
Кнопка «Загрузить»
Рис. 316
7.2 Установка дополнительного ПО в ЦУС
ЦУС содержит модуль установки дополнительных пакетов: «Программное обеспечение» →
«Установка программ». Для облегчения поиска доступные для установки программы разделены на
группы, выводимые в левой части окна программы (Рис. 317).
Модуль «Установка программ»
Рис. 317
256
Справа расположен список самих программ с указанием их текущего состояния:
зелёная метка – пакет уже установлен;
белая метка – пакет не установлен.
Объяснение всех обозначений можно увидеть, отметив пункт «Показать статистику».
Для начала установки необходимо двойным щелчком мыши отметить неустановленный
пакет в правой половине окна и нажать кнопку «Применить». При необходимости менеджер
пакетов попросит вставить установочный диск.
7.3 Установка/обновление программного обеспечения в консоли
Для установки, удаления и обновления программ и поддержания целостности системы в
ОС семейства Linux используются менеджеры пакетов типа «rpm». Для автоматизации этого про-
цесса и применяется Усовершенствованная система управления программными пакетами APT
(Advanced Packaging Tool).
Автоматизация достигается созданием одного или нескольких внешних репозиториев, в ко-
торых хранятся пакеты программ и относительно которых производится сверка пакетов, установ-
ленных в системе. Репозитории могут содержать как официальную версию дистрибутива, обнов-
ляемую его разработчиками по мере выхода новых версий программ, так и локальные наработки,
например, пакеты, разработанные внутри компании.
Таким образом, в распоряжении APT находятся две базы данных: одна описывает установ-
ленные в системе пакеты, вторая внешний репозиторий. APT отслеживает целостность установ-
ленной системы и, в случае обнаружения противоречий в зависимостях пакетов, руководствуется
сведениями о внешнем репозитории для разрешения конфликтов и поиска корректного пути их
устранения.
Система APT состоит из нескольких утилит. Чаще всего используется утилита управления
пакетами apt-get, которая автоматически определяет зависимости между пакетами и строго следит
за их соблюдением при выполнении любой из следующих операций: установка, удаление или об-
новление пакетов.
7.3.1 Источники программ (репозитории)
Репозитории, с которыми работает APT, отличаются от обычного набора пакетов наличием
мета информации индексов пакетов, содержащихся в репозитории, и сведений о них. Поэтому,
чтобы получить всю информацию о репозитории, APT достаточно получить его индексы.
APT может работать с любым количеством репозиториев одновременно, формируя единую
информационную базу обо всех содержащихся в них пакетах. При установке пакетов APT обраща-
ет внимание только на название пакета, его версию и зависимости, а расположение в том или ином
репозитории не имеет значения. Если потребуется, APT в рамках одной операции установки груп-
пы пакетов может пользоваться несколькими репозиториями.
257
П р и м е ч а н и е . Для одновременного подключения нескольких репозиториев необходимо
отслеживать их совместимость друг с другом, т.е. их пакетная база должна отражать один опре-
делённый этап разработки. Совместное использование репозиториев, относящихся к разным дис-
трибутивам, или смешивание стабильного репозитория с нестабильной веткой разработки
(Sisyphus) может привести к различным неожиданностям и трудностям при обновлении пакетов.
APT позволяет взаимодействовать с репозиторием с помощью различных протоколов до-
ступа. Наиболее популярные HTTP и FTP, однако существуют и некоторые дополнительные ме-
тоды.
Для того чтобы APT мог использовать тот или иной репозиторий, информацию о нем необ-
ходимо поместить в файл /etc/apt/sources.list, либо в любой файл .list (например,
mysources.list) в каталоге /etc/apt/sources.list.d/. Описания репозиториев зано-
сятся в эти файлы в следующем виде:
rpm [подпись] метод: путь база название
rpm-src [подпись] метод: путь база название
где:
rpm или rpm-src – тип репозитория (скомпилированные программы или исходные тексты);
[подпись] необязательная строка-указатель на электронную подпись разработчиков. На-
личие этого поля подразумевает, что каждый пакет из данного репозитория должен быть
подписан соответствующей электронной подписью. Подписи описываются в файле /
etc/apt/vendor.list;
метод – способ доступа к репозиторию: ftp, http, file, cdrom, copy;
путь – путь к репозиторию в терминах выбранного метода;
база – относительный путь к базе данных репозитория;
название – название репозитория.
При выборе пакетов для установки APT руководствуется всеми доступными репозитория-
ми вне зависимости от способа доступа к ним. Таким образом, если в репозитории, доступном по
сети Интернет, обнаружена более новая версия программы, чем на CD (DVD)-носителе информа-
ции, APT начнет загружать данный пакет по сети.
7.3.1.1 Добавление репозиториев
Непосредственно после установки дистрибутива «Альт Образование» в /etc/apt/
sources.list, а также в файлах /etc/apt/sources.list.d/*.list обычно указывается
несколько репозиториев:
репозиторий с установочного диска дистрибутива;
интернет-репозиторий, совместимый с установленным дистрибутивом.
258
7.3.1.2 Утилита apt-repo для работы с репозиториями
Для добавления репозиториев можно воспользоваться утилитой apt-repo.
П р и м е ч а н и е . Для выполнения большинства команд необходимы права администратора.
Просмотреть список активных репозиториев можно, выполнив команду:
$ apt-repo list
Команда добавления репозитория в список активных репозиториев:
apt-repo add <репозиторий>
Команда удаления или выключения репозитория:
apt-repo rm <репозиторий>
Команда удаления всех репозиториев:
apt-repo clean
Обновление информации о репозиториях:
apt-repo update
Вывод справки:
man apt-repo
или
apt-repo –help
Типичный пример использования: удалить все источники и добавить стандартный репози-
торий p11 (архитектура выбирается автоматически):
# apt-repo rm all
# apt-repo add p11
Или то же самое одной командой:
# apt-repo set p11
7.3.1.3 Добавление репозитория на сменном диске
Для добавления в sources.list репозитория на сменном диске в APT предусмотрена
специальная утилита – apt-cdrom.
Чтобы добавить запись о репозитории на сменном диске необходимо:
создать каталог для монтирования. Точка монтирования указывается в параметре
Acquire::CDROM::mount в файле конфигурации APT (/etc/apt/apt.conf), по
умолчанию это /media/ALTLinux:
# mkdir /media/ALTLinux
примонтировать носитель в указанную точку:
# mount /dev/sdXN /media/ALTLinux
где /dev/sdXN соответствующее блочное устройство (например, /dev/dvd для
CD/DVD-диска).
259
добавить носитель, выполнив команду:
# apt-cdrom -m add
После этого в sources.list появится запись о подключённом диске.
П р и м е ч а н и е . Команду mount /dev/носитель /media/ALTLinux необходимо
выполнять перед каждой командой apt-get install имя_пакета.
7.3.1.4 Добавление репозиториев вручную
Для редактирования списка репозиториев можно отредактировать в любом текстовом ре-
дакторе файлы из папки /etc/apt/sources.list.d/. Для изменения этих файлов необходи-
мы права администратора. В файле alt.list может содержаться такая информация:
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux
p11/x86_64 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux
p11/x86_64-i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux
p11/noarch classic
По сути, каждая строчка соответствует некому репозиторию. Для выключения репозитория
достаточно закомментировать соответствующую строку (дописать символ решётки перед стро-
кой). Для добавления нового репозитория необходимо дописать его вниз этого или любого друго-
го файла.
7.3.1.5 Обновление информации о репозиториях
В случае если в sources.list присутствует репозиторий, содержимое которого может
изменяться, как происходит с любым постоянно разрабатываемым репозиторием, в частности, об-
новлений по безопасности (updates), то прежде чем работать с APT, необходимо синхронизировать
локальную базу данных с удаленным сервером.
Обновление данных осуществляется командой:
# apt-get update
После выполнения этой команды, apt обновит свой кэш новой информацией.
Локальная база данных создается заново каждый раз, когда в репозитории происходит из-
менение: добавление, удаление или переименование пакета. Для репозиториев, находящихся на
извлекаемых носителях информации и подключенных командой apt-cdrom add, синхрониза-
ция производится единожды в момент подключения.
Практически любое действие с системой apt начинается с обновления данных от активиро-
ванных источников. Список источников необходимо обновлять при поиске новой версии пакета,
установке пакетов или обновлении установленных пакетов новыми версиями.
260
7.3.2 Поиск пакетов
Утилита apt-cache предназначена для поиска программных пакетов, в репозитории, и
позволяет искать не только по имени пакета, но и по его описанию.
Команда apt-cache search <подстрока> позволяет найти все пакеты, в именах или
описании которых присутствует указанная подстрока. Пример поиска может выглядеть следую-
щим образом:
$ apt-cache search ^gimp
gimp - The GNU Image Manipulation Program
libgimp - GIMP libraries
gimp-help-en - English help files for the GIMP
gimp-help-ru - Russian help files for the GIMP
gimp-script-ISONoiseReduction - Gimp script for reducing sensor noise
at high ISO values
gimp-plugin-gutenprint - GIMP plug-in for gutenprint [...]
Символ «^» в поисковом выражении, указывает на то, что необходимо найти совпадения
только в начале строки (в данном случае – в начале имени пакета).
Для того чтобы подробнее узнать о каждом из найденных пакетов и прочитать его
описание, можно воспользоваться командой apt-cache show, которая покажет информацию о
пакете из репозитория:
$ apt-cache show gimp-help-ru
Package: gimp-help-ru
Section: Graphics
Installed Size: 71098267
Maintainer: Valery Inozemtsev <shrek@altlinux.ru>
Version: 3.0.0-alt1:p11+374938.77.13.1@1742483959
Pre-Depends: rpmlib(PayloadIsXz)
Provides: gimp-help-ru (= 3.0.0-alt1:p11+374938.77.13.1)
Obsoletes: gimp-help-common (< 3.0.0-alt1)
Architecture: noarch
Size: 50063418
MD5Sum: 70c95e16cfb67a600fb7ddf04f4381d8
Filename: gimp-help-ru-3.0.0-alt1.noarch.rpm
Description: Russian help files for the GIMP
Russian help files for the GIMP.
При поиске с помощью apt-cache можно использовать русскую подстроку. В этом
261
случае будут найдены пакеты, имеющие описание на русском языке.
7.3.3 Установка или обновление пакета
Установка пакета с помощью APT выполняется командой:
# apt-get install <имя_пакета>
П р и м е ч а н и е . Перед установкой и обновлением пакетов необходимо выполнить команду
обновления индексов пакетов:
# apt-get update
Если пакет уже установлен и в подключенном репозитории нет обновлений для данного
пакета, система сообщит об уже установленном пакете последней версии. Если в репозитории
присутствует более новая версия или новое обновление – программа начнет процесс установки.
apt-get позволяет устанавливать в систему пакеты, требующие для работы другие, пока
еще не установленные. В этом случае он определяет, какие пакеты необходимо установить, и
устанавливает их, пользуясь всеми доступными репозиториями.
Установка пакета gimp командой apt-get install gimp приведет к следующему
диалогу с APT (если пакет еще не установлен):
# apt-get install gimp
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие дополнительные пакеты будут установлены:
icc-profiles libcholmod5 libmng libsuitesparseconfig7
libamd3 libcolamd3 libmypaint libumfpack6
libappstream-glib libgegl libopenblas libwmf
libbabl libgegl-gir libpoly2tri-c libwmflite
libbabl-gir libgfortran5 libquadmath0 libxblas
libcamd3 libgimp libraw mypaint-brushes1.0
libccolamd3 liblapack libspiro1
Следующие НОВЫЕ пакеты будут установлены:
gimp libccolamd3 liblapack libspiro1
icc-profiles libcholmod5 libmng libsuitesparseconfig7
libamd3 libcolamd3 libmypaint libumfpack6
libappstream-glib libgegl libopenblas libwmf
libbabl libgegl-gir libpoly2tri-c libwmflite
libbabl-gir libgfortran5 libquadmath0 libxblas
libcamd3 libgimp libraw mypaint-brushes1.0
0 будет обновлено, 28 новых установлено, 0 пакетов будет удалено и 34 не
будет обновлено.
Необходимо получить 35,4MB архивов.
262
После распаковки потребуется дополнительно 171MB дискового пространства
Продолжить? [Y/n] y
. . .
Получено 35,4MB за 5s (6107kB/s).
Совершаем изменения...
Подготовка... ######################## [100%]
Обновление / установка...
1: libsuitesparseconfig7-7.8.2-alt1 ######################## [ 4%]
2: libopenblas-0.3.27-alt1 ######################## [ 7%]
3: libbabl-0.1.112-alt1 ######################## [ 11%]
4: libbabl-gir-0.1.112-alt1 ######################## [ 14%]
5: libwmflite-0.2.8.4-alt13 ######################## [ 18%]
6: libwmf-0.2.8.4-alt13 ######################## [ 21%]
7: libamd3-7.8.2-alt1 ######################## [ 25%]
8: libcamd3-7.8.2-alt1 ######################## [ 29%]
9: libcolamd3-7.8.2-alt1 ######################## [ 32%]
10: libccolamd3-7.8.2-alt1 ######################## [ 36%]
11: libmypaint-1.6.1-alt1.1 ######################## [ 39%]
12: libmng-2.0.3-alt2 ######################## [ 43%]
13: libxblas-1.0.248-alt2 ######################## [ 46%]
14: libquadmath0-13.2.1-alt3 ######################## [ 50%]
15: libgfortran5-13.2.1-alt3 ######################## [ 54%]
16: liblapack-1:3.8.0-alt8 ######################## [ 57%]
17: libcholmod5-7.8.2-alt1 ######################## [ 61%]
18: libumfpack6-7.8.2-alt1 ######################## [ 64%]
19: libspiro1-20221101-alt1_1 ######################## [ 68%]
20: libraw-0.21.3-alt1.1 ######################## [ 71%]
21: libpoly2tri-c-0.1.0-alt2.1 ######################## [ 75%]
22: libgegl-0.4.56-alt1 ######################## [ 79%]
23: libgegl-gir-0.4.56-alt1 ######################## [ 82%]
24: libgimp-3.0.0-alt1 ######################## [ 86%]
25: libappstream-glib-0.8.3-alt1 ######################## [ 89%]
26: mypaint-brushes1.0-1.3.1-alt1 ######################## [ 93%]
27: icc-profiles-1.0.1-alt1 ######################## [ 96%]
28: gimp-3.0.0-alt1 ######################## [100%]
Завершено.
Команда apt-get install <имя_пакета> используется и для обновления уже
установленного пакета или группы пакетов. В этом случае apt-get дополнительно проверяет, не
263
обновилась ли версия пакета в репозитории по сравнению с установленным в системе.
Например, если пакет gimp установлен и в репозитории нет обновлённой версии этого паке-
та, то вывод команды apt-get install gimp будет таким:
# apt-get install gimp
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Последняя версия gimp уже установлена.
0 будет обновлено, 0 новых установлено, 0 пакетов будет удалено и 2262
не будет обновлено.
При помощи APT можно установить и отдельный бинарный rpm-пакет, не входящий ни в
один из репозиториев. Для этого достаточно выполнить команду apt-get install
путь_к_файлу.rpm. При этом APT проведет стандартную процедуру проверки зависимостей и
конфликтов с уже установленными пакетами.
В результате операций с пакетами без использования APT может нарушиться целостность
ОС «Альт Образование», и apt-get в таком случае откажется выполнять операции установки,
удаления или обновления.
Для восстановления целостности ОС «Альт Образование» необходимо повторить
операцию, задав опцию -f, заставляющую apt-get исправить нарушенные зависимости,
удалить или заменить конфликтующие пакеты. Любые действия в этом режиме обязательно
требуют подтверждения со стороны пользователя.
При установке пакетов происходит запись в системный журнал вида:
apt-get: имя-пакета installed
7.3.4 Удаление установленного пакета
Для удаления пакета используется команда apt-get remove <имя_пакета>. Удале-
ние пакета с сохранением его файлов настройки производится при помощи следующей команды:
# apt-get remove <значимая_часть_имени_пакета>
В случае если при этом необходимо полностью очистить систему от всех компонент удаля-
емого пакета, то применяется команда:
# apt-get remove --purge <значимая_часть_имени_пакета>
Для того чтобы не нарушать целостность системы, будут удалены и все пакеты, зависящие
от удаляемого.
В случае удаления с помощью apt-get базового компонента системы появится запрос на
подтверждение операции:
# apt-get remove filesystem
Обработка файловых зависимостей... Завершено
264
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие пакеты будут УДАЛЕНЫ:
basesystem filesystem ppp sudo
Внимание: следующие базовые пакеты будут удалены:
В обычных условиях этого не должно было произойти, надеемся, вы точно
представляете, чего требуете!
basesystem filesystem (по причине basesystem)
0 пакетов будет обновлено, 0 будет добавлено новых, 4 будет
удалено(заменено) и 0 не будет обновлено.
Необходимо получить 0B архивов. После распаковки 588kБ будет
освобождено.
Вы делаете нечто потенциально опасное!
Введите фразу 'Yes, do as I say!' чтобы продолжить.
Каждую ситуацию, в которой APT выдает такое сообщение, необходимо рассматривать
отдельно. Однако, вероятность того, что после выполнения этой команды система окажется нера-
ботоспособной, очень велика.
При удалении пакетов происходит запись в системный журнал вида:
apt-get: имя-пакета removed
7.3.5 Обновление всех установленных пакетов
Полное обновление всех установленных в системе пакетов производится при помощи ко-
манд:
# apt-get update && apt-get dist-upgrade
Первая команда (apt-get update) обновит индексы пакетов. Вторая команда (apt-get
dist-upgrade) позволяет обновить только те установленные пакеты, для которых в репозитори-
ях, перечисленных в /etc/apt/sources.list, имеются новые версии.
В случае обновления всего дистрибутива APT проведёт сравнение системы с репозиторием
и удалит устаревшие пакеты, установит новые версии присутствующих в системе пакетов, отсле-
дит ситуации с переименованиями пакетов или изменения зависимостей между старыми и новыми
версиями программ. Все, что потребуется поставить (или удалить) дополнительно к уже имеюще-
муся в системе, будет указано в отчете apt-get, которым APT предварит само обновление.
П р и м е ч а н и е . Команда apt-get dist-upgrade обновит систему, но ядро ОС не бу-
дет обновлено.
265
7.3.6 Обновление ядра
Для обновления ядра ОС необходимо выполнить команду:
# update-kernel
П р и м е ч а н и е . Если индексы пакетов сегодня еще не обновлялись перед выполнением
команды update-kernel необходимо выполнить команду apt-get update.
Команда update-kernel обновляет и модули ядра, если в репозитории обновилось что-
то из модулей без обновления ядра.
Новое ядро загрузится только после перезагрузки системы.
7.4 Единая команда управления пакетами (epm)
Основное назначение единой команды управления пакетами унифицировать управление
пакетами в дистрибутивах с разными пакетными менеджерами. Утилита epm упрощает процедуру
управления пакетами, может использоваться в скриптах и установщиках, сервисных программах, в
повседневном администрировании различных систем. В epm добавлены типовые операции, кото-
рые в случае использования apt потребовали бы ввода более одной команды.
Единая команда управления пакетами включает в себя следующую функциональность:
управление пакетами (установка/удаление/поиск);
управление репозиториями (добавление/удаление/обновление/список);
управление системными сервисами (включение/выключение/список).
Список поддерживаемых форматов пакетов: rpm, deb, tgz, tbz, tbz2, apk, pkg.gz.
Подробную информацию об утилите epm и её опциях можно получить, выполнив команду:
$ epm --help
Ниже описаны лишь некоторые возможности утилиты epm.
Установка пакета из репозитория или из локального файла в систему:
epm install <имя_пакета>
П р и м е ч а н и е . Если пакет создан сторонним поставщиком, то при его установке ко-
мандой epm install не будут выполнены установочные скрипты из пакета. Это предохраняет
систему от повреждения, но может привести к тому, что пакет не заработает. Вернуть стандартное
поведение можно добавлением --scripts:
epm install --scripts <имя_пакета>
Установить сторонние программы безопасным и простым способом:
epm play <имя_программы>
Список программ, которые можно установить данной командой, можно просмотреть, вы-
полнив команду:
$ epm play
Run with a name of a play script to run:
266
anydesk - Install AnyDesk from the official site
assistant - Install Assistant (Ассистент) from the
official site
yandex-browser - Install Yandex browser from the official site
yandex-disk - Install Yandex Disk from the official site
zoom - Install Zoom client from the official site
Команда epm play требует наличия доступа в сеть Интернет.
К epm play создан графический интерфейс см. «Установка сторонних приложений».
П р и м е ч а н и е . Для некоторых сторонних rpm-пакетов написаны дополнительные прави-
ла для перепаковки (при перепаковке пакета создаётся пакет, учитывающий, что нужно для рабо-
ты исходного пакета). Установить такие пакеты можно, выполнив команду:
epm install --repack <имя_пакета>
Для deb-пакетов ключ --repack применяется автоматически.
Удаление пакета из системы:
epm remove <имя_пакета>
Поиск пакета в репозитории:
epm search <текст>
Получить список установленных пакетов:
$ epm list
Удалить пакеты, от которых не зависят какие-либо другие пакеты, установленные в систе-
ме:
# epm autoremove
Обновить все установленные пакеты и ядро ОС:
# epm full-upgrade
7.5 Обновление ядра ОС в ЦУС
Модуль ЦУС «Обновление ядра» реализует функционал утилиты update-kernel. Для
обновления ядра ОС необходимо в ЦУС перейти в раздел «Система» → «Обновление ядра».
В главном окне модуля отображается ядро, загруженное по умолчанию, и список установ-
ленных модулей ядра (Рис. 318).
Для того чтобы обновить ядро, следует нажать кнопку «Обновить ядро…».
П р и м е ч а н и е . При нажатии кнопки «Обновить ядро…» локальная база данных пакетов
будет синхронизирована с удалённым репозиторием, это может занять некоторое время.
267
Интерфейс модуля «Обновление ядра»
Рис. 318
Если в системе уже установлено последнее ядро, сообщение об этом появится в открыв-
шемся окне (Рис. 319), иначе в этом окне будет показано доступное к установке ядро.
Доступное к установке ядро
Рис. 319
Чтобы обновить ядро, необходимо нажать кнопку «Обновить ядро». Далее следует
подтвердить желание обновить ядро нажатием кнопки «Да». Установленное ядро станет загружае-
мым по умолчанию.
268
П р и м е ч а н и е . Новое ядро загрузится только после перезагрузки системы.
Если с новым ядром что-то пойдёт не так, можно вернуться к предыдущему варианту,
выбрав его в начальном меню загрузчика.
Если ядро не требует обновления, в окне «Доступные модули» можно отметить модули
ядра необходимые к установке и нажать кнопку «Установить модули».
269
8 ОБЩИЕ ПРИНЦИПЫ РАБОТЫ ОС
Работа с операционной средой заключается в вводе определенных команд (запросов) к опе-
рационной среде и получению на них ответов в виде текстового отображения.
Основой операционной среды является операционная система.
Операционная система (ОС) совокупность программных средств, организующих согласо-
ванную работу операционной среды с аппаратными устройствами компьютера (процессор, память,
устройства ввода-вывода и т. д.).
Диалог с ОС осуществляется посредством командных интерпретаторов и системных биб-
лиотек.
Каждая системная библиотека представляет собой набор программ, динамически вызывае-
мых операционной системой.
Командные интерпретаторы особый род специализированных программ, позволяющих
осуществлять диалог с ОС посредством команд.
Для удобства пользователей при работе с командными интерпретаторами используются ин-
терактивные рабочие среды (далее ИРС), предоставляющие пользователю удобный интерфейс
для работы с ОС.
В самом центре ОС изделия находится управляющая программа, называемая ядром. В ОС
изделия используется новейшая модификация «устойчивого» ядра Linux – версия 6.12.
Ядро взаимодействует с компьютером и периферией (дисками, принтерами и т. д.), распре-
деляет ресурсы и выполняет фоновое планирование заданий.
Другими словами, ядро ОС изолирует пользователя от сложностей аппаратуры компью-
тера, командный интерпретатор от ядра, а ИРС от командного интерпретатора.
8.1 Процессы и файлы
ОС «Альт Образование» является многопользовательской интегрированной системой. Это
значит, что она разработана в расчете на одновременную работу нескольких пользователей.
Пользователь может либо сам работать в системе, выполняя некоторую последовательность
команд, либо от его имени могут выполняться прикладные процессы.
Пользователь взаимодействует с системой через командный интерпретатор, который пред-
ставляет собой, как было сказано выше, прикладную программу, которая принимает от пользова-
теля команды или набор команд и транслирует их в системные вызовы к ядру системы. Интерпре-
татор позволяет пользователю просматривать файлы, передвигаться по дереву файловой системы,
запускать прикладные процессы. Все командные интерпретаторы UNIX имеют развитый ко-
мандный язык и позволяют писать достаточно сложные программы, упрощающие процесс адми-
нистрирования системы и работы с ней.
270
8.2 Процессы функционирования ОС
Все программы, которые выполняются в текущий момент времени, называются процесса-
ми. Процессы можно разделить на два основных класса: системные процессы и пользовательские
процессы. Системные процессы программы, решающие внутренние задачи ОС, например, орга-
низацию виртуальной памяти на диске или предоставляющие пользователям те или иные сервисы
(процессы-службы).
Пользовательские процессы процессы, запускаемые пользователем из командного интер-
претатора для решения задач пользователя или управления системными процессами. Linux изна-
чально разрабатывался как многозадачная система. Он использует технологии, опробованные и
отработанные другими реализациями UNIX, которые существовали ранее.
Фоновый режим работы процесса – режим, когда программа может работать без взаимодей-
ствия с пользователем. В случае необходимости интерактивной работы с пользователем общем
случае) процесс будет «остановлен» ядром, и работа его продолжится только после переведения
его в «нормальный» режим работы.
8.3 Файловая система ОС
В ОС использована файловая система Linux, которая в отличие от файловых систем DOS и
Windows(™) является единым деревом. Корень этого дерева каталог, называемый root (рут), и
обозначаемый «/». Части дерева файловой системы могут физически располагаться в разных раз-
делах разных дисков или вообще на других компьютерах, для пользователя это прозрачно. Про-
цесс присоединения файловой системы раздела к дереву называется монтированием, удаление
размонтированием. Например, файловая система CD-ROM в изделии монтируется по умолчанию в
каталог /media/cdrom (путь в изделии обозначается с использованием «/», а не «\», как в DOS/
Windows). Текущий каталог обозначается «./».
Файловая система изделия содержит каталоги первого уровня:
/bin (командные оболочки (shell), основные утилиты);
/boot (содержит ядро системы);
/dev (псевдофайлы устройств, позволяющие работать с ними напрямую);
/etc (файлы конфигурации);
/home (личные каталоги пользователей);
/lib (системные библиотеки, модули ядра);
/lib64 (64-битные системные библиотеки);
/media (каталоги для монтирования файловых систем сменных устройств);
/mnt (каталоги для монтирования файловых систем сменных устройств и внешних файло-
вых систем);
271
/proc (файловая система на виртуальном устройстве, ее файлы содержат информацию о те-
кущем состоянии системы);
/root (личный каталог администратора системы);
/sbin (системные утилиты);
/sys (файловая система, содержащая информацию о текущем состоянии системы);
/usr (программы и библиотеки, доступные пользователю);
/var (рабочие файлы программ, очереди, журналы);
/tmp (временные файлы).
8.4 Организация файловой структуры
Система домашних каталогов пользователей помогает организовывать безопасную работу
пользователей в многопользовательской системе. Вне своего домашнего каталога пользователь
обладает минимальными правами (обычно чтение и выполнение файлов) и не может нанести
ущерб системе, например, удалив или изменив файл.
Кроме файлов, созданных пользователем, в его домашнем каталоге обычно содержатся пер-
сональные конфигурационные файлы некоторых программ.
Маршрут (путь) это последовательность имён каталогов, представляющий собой путь в
файловой системе к данному файлу, где каждое следующее имя отделяется от предыдущего на-
клонной чертой (слэшем). Если название маршрута начинается со слэша, то путь в искомый файл
начинается от корневого каталога всего дерева системы. В обратном случае, если название марш-
рута начинается непосредственно с имени файла, то путь к искомому файлу должен начаться от
текущего каталога (рабочего каталога).
Имя файла может содержать любые символы за исключением косой черты (/). Однако сле-
дует избегать применения в именах файлов большинства знаков препинания и непечатаемых сим-
волов. При выборе имен файлов рекомендуется ограничиться следующими символам:
строчные и ПРОПИСНЫЕ буквы. Следует обратить внимание на то, что регистр всегда
имеет значение;
цифры;
символ подчеркивания ( _ );
точка ( . ).
Для удобства работы можно использовать точку ( . )для отделения имени файла от расши-
рения файла. Данная возможность может быть необходима пользователям или некоторым про-
граммам, но не имеет значение для shell.
8.5 Иерархическая организация файловой системы
Каталог /:
/boot – место, где хранятся файлы необходимые для загрузки ядра системы;
272
/lib здесь располагаются файлы динамических библиотек, необходимых для работы
большей части приложений и подгружаемые модули ядра;
/lib64 здесь располагаются файлы 64-битных динамических библиотек, необходимых для
работы большей части приложений;
/bin – минимальный набор программ необходимых для работы в системе;
/sbin – набор программ для административной работы с системой (программы необходимые
только суперпользователю);
/home – здесь располагаются домашние каталоги пользователей;
/etc в данном каталоге обычно хранятся общесистемные конфигурационные файлы для
большинства программ в системе;
/etc/rc?.d,/etc/init.d,/etc/rc.boot,/etc/rc.d каталоги, где расположены командные файлы си-
стемы инициализации SysVinit;
/etc/passwd – база данных пользователей, в которой содержится информация об имени поль-
зователя, его настоящем имени, личном каталоге, закодированный пароль и другие данные;
/etc/shadow теневая база данных пользователей. При этом информация из файла /etc/
passwd перемещается в /etc/shadow, который недоступен по чтению всем, кроме пользователя root.
В случае использования альтернативной схемы управления теневыми паролями (TCB) все теневые
пароли для каждого пользователя располагаются в каталоге /etc/tcb/<имя
пользователя>/shadow;
/dev в этом каталоге находятся файлы устройств. Файлы в /dev создаются сервисом
udev;
/usr обычно файловая система /usr достаточно большая по объему, так как все програм-
мы установлены именно здесь. Вся информация в каталоге /usr помещается туда во время уста-
новки системы. Отдельно устанавливаемые пакеты программ и другие файлы размещаются в ката-
логе /usr/local. Некоторые подкаталоги системы /usr рассмотрены ниже;
/usr/bin практически все команды, хотя некоторые находятся в /bin или в /usr/
local/bin;
/usr/sbin команды, используемые при администрировании системы и не предназначенные
для размещения в файловой системе root;
/usr/local – здесь рекомендуется размещать файлы, установленные без использования пакет-
ных менеджеров, внутренняя организация каталогов практически такая же, как и корневого ката-
лога;
/usr/man – каталог, где хранятся файлы справочного руководства man;
/usr/share – каталог для размещения общедоступных файлов большей части приложений.
273
Каталог /var:
/var/log – место, где хранятся файлы аудита работы системы и приложений;
/var/spool каталог для хранения файлов находящих в очереди на обработку для того или
иного процесса (очередь на печать, отправку почты и т. д.);
/tmp – временный каталог необходимый некоторым приложениям;
/proc файловая система /proc является виртуальной и в действительности она не суще-
ствует на диске. Ядро создает её в памяти компьютера. Система /proc предоставляет информа-
цию о системе.
8.6 Имена дисков и разделов
Все физические устройства компьютера отображаются в каталог /dev файловой системы
изделия (об этом ниже). Диски том числе IDE/SATA/SCSI жёсткие диски, USB-диски) имеют
имена:
/dev/sda – первый диск;
/dev/sdb – второй диск;
и т. д.
Диски обозначаются /dev/sdX, где X – a,b,c,d,e,... в порядке обнаружения системой.
Раздел диска обозначается числом после его имени. Например, /dev/sdb4 четвертый раз-
дел второго диска.
8.7 Разделы, необходимые для работы ОС
Для работы ОС необходимо создать на жестком диске (дисках) по крайней мере два разде-
ла: корневой (то есть тот, который будет содержать каталог / ) и раздел подкачки (swap). Размер
последнего, как правило, составляет от однократной до двукратной величины оперативной памяти
компьютера. Если свободного места на диске много, то можно создать отдельные разделы для ка-
талогов /usr, /home, /var.
8.8 Команды
Далее приведены основные команды, использующиеся в ОС «Альт Образование»:
ar – создание и работа с библиотечными архивами;
at – формирование или удаление отложенного задания;
awk – язык обработки строковых шаблонов;
batch – планирование команд в очереди загрузки;
bc – строковый калькулятор;
chfn – управление информацией учетной записи (имя, описание);
chsh – управление выбором командного интерпретатора (по умолчанию – для учётной запи-
си);
274
cut – разбивка файла на секции, задаваемые контекстными разделителями;
df – вывод отчета об использовании дискового пространства;
dmesg – вывод содержимого системного буфера сообщений;
du – вычисление количества использованного пространства элементов ФС;
echo – вывод содержимого аргументов на стандартный вывод;
egrep – поиск в файлах содержимого согласно регулярным выражениям;
fgrep – поиск в файлах содержимого согласно фиксированным шаблонам;
file – определение типа файла;
find – поиск файла по различным признакам в иерархии каталогов;
gettext – получение строки интернационализации из каталогов перевода;
grep – вывод строки, содержащей шаблон поиска;
groupadd – создание новой учетной записи группы;
groupdel – удаление учетной записи группы;
groupmod – изменение учетной записи группы;
groups – вывод списка групп;
gunzip – распаковка файла;
gzip – упаковка файла;
hostname – вывод и задание имени хоста;
install – копирование файла с установкой атрибутов;
ipcrm – удаление ресурса IPC;
ipcs – вывод характеристик ресурса IPC;
kill – прекращение выполнения процесса;
killall – удаление процессов по имени;
lpr – система печати;
ls – вывод содержимого каталога;
lsb_release – вывод информации о дистрибутиве;
m4 – запуск макропроцессора;
md5sum – генерация и проверка MD5-сообщения;
mknod – создание файла специального типа;
mktemp – генерация уникального имени файла;
more – постраничный вывод содержимого файла;
mount – монтирование ФС;
msgfmt – создание объектного файла сообщений из файла сообщений;
newgrp – смена идентификатора группы;
nice – изменение приоритета процесса перед его запуском;
275
nohup – работа процесса после выхода из системы;
od – вывод содержимого файла в восьмеричном и других видах;
passwd – смена пароля учетной записи;
patch – применение файла описания изменений к оригинальному файлу;
pidof – вывод идентификатора процесса по его имени;
ps – вывод информации о процессах;
renice – изменение уровня приоритета процесса;
sed – строковый редактор;
sendmail – транспорт системы электронных сообщений;
sh – командный интерпретатор;
shutdown – команда останова системы;
su – изменение идентификатора запускаемого процесса;
sync – сброс системных буферов на носители;
tar – файловый архиватор;
umount – размонтирование ФС;
useradd – создание новой учетной записи или обновление существующей;
userdel – удаление учетной записи и соответствующих файлов окружения;
usermod – модификация информации об учетной записи;
w – список пользователей, кто в настоящий момент работает в системе и с какими файлами;
who – вывод списка пользователей системы.
Узнать об опциях команд можно с помощью команды man.
276
9 РАБОТА С НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЕМЫМИ
КОМПОНЕНТАМИ
9.1 Командные оболочки (интерпретаторы)
Для управления ОС используется командные интерпретаторы (shell).
Зайдя в систему, можно увидеть приглашение строку, содержащую символ «$» (далее,
этот символ будет обозначать командную строку). Программа ожидает ввода команд. Роль ко-
мандного интерпретатора передавать команды пользователя операционной системе. При помо-
щи командных интерпретаторов можно писать небольшие программы сценарии (скрипты). В
Linux доступны следующие командные оболочки:
bash самая распространённая оболочка под linux. Она ведет историю команд и предостав-
ляет возможность их редактирования.
pdksh – клон korn shell, хорошо известной оболочки в UNIX(™) системах.
Оболочкой по умолчанию является «Bash» (Bourne Again Shell) Проверить, какая оболочка
используется можно, выполнив команду:
$ echo $SHELL
У каждой оболочки свой синтаксис. Все примеры в дальнейшем построены с использовани-
ем оболочки Bash.
9.1.1 Командная оболочка Bash
В Bash имеется несколько приемов для работы со строкой команд. Например, используя
клавиатуру, можно:
<Ctrl> + <A> – перейти на начало строки;
<Ctrl> + <U> – удалить текущую строку;
<Ctrl> + <C> – остановить текущую задачу.
Для ввода нескольких команд одной строкой можно использовать разделитель «;». По исто-
рии команд можно перемещаться с помощью клавиш <↑> и <↓>. Чтобы найти конкретную ко-
манду в списке набранных, не пролистывая всю историю, необходимо набрать <Ctrl> + <R> и на-
чать вводить символы ранее введенной команды.
Для просмотра истории команд можно воспользоваться командой history. Команды, присут-
ствующие в истории, отображаются в списке пронумерованными. Чтобы запустить конкретную
команду необходимо набрать:
!номер команды
Если ввести:
!!
запустится последняя, из набранных команд.
277
В Bash имеется возможность самостоятельного завершения имен команд из общего списка
команд, что облегчает работу при вводе команд, в случае, если имена программ и команд слишком
длинны. При нажатии клавиши <Tab> Bash завершает имя команды, программы или каталога,
если не существует нескольких альтернативных вариантов. Например, чтобы использовать про-
грамму декомпрессии gunzip, можно набрать следующую команду:
$ gu
Затем нажать <Tab>. Так как в данном случае существует несколько возможных вариантов
завершения команды, то необходимо повторно нажать клавишу <Tab>, чтобы получить список
имен, начинающихся с gu.
В предложенном примере можно получить следующий список:
$ gu
guile gunzip gupnp-binding-tool
Если набрать: n (gunzip это единственное имя, третьей буквой которого является «n»), а
затем нажать клавишу <Tab>, то оболочка самостоятельно дополнит имя. Чтобы запустить ко-
манду нужно нажать <Enter>.
Программы, вызываемые из командной строки, Bash ищет в каталогах, определяемых в си-
стемной переменной PATH. По умолчанию в этот перечень каталогов не входит текущий каталог,
обозначаемый ./ (точка слеш) (если только не выбран один из двух самых слабых уровней защи-
ты). Поэтому, для запуска программы из текущего каталога, необходимо использовать команду
примере запускается команда prog):
./prog
9.1.2 Базовые команды оболочки Bash
Все команды, приведенные ниже, могут быть запущены в режиме консоли. Для получения
более подробной информации следует использовать команду man. Пример:
$ man ls
1.1.1.1 Учетные записи пользователей
Команда su
Команда su позволяет изменить «владельца» текущего сеанса (сессии) без необходимости
завершать сеанс и открывать новый.
Синтаксис:
su [ОПЦИИ...] [ПОЛЬЗОВАТЕЛЬ]
Команду можно применять для замены текущего пользователя на любого другого, но чаще
всего она используется для получения пользователем прав суперпользователя (root).
278
При вводе команды su - будет запрошен пароль суперпользователя (root), и, в случае вво-
да корректного пароля, пользователь получит привилегии суперпользователя. Чтобы вернуться к
правам пользователя, необходимо ввести команду:
exit
Команда id
Команда id выводит информацию о пользователе и группах, в которых он состоит, для
заданного пользователя или о текущем пользователе (если ничего не указано).
Синтаксис:
id [параметры] [ПОЛЬЗОВАТЕЛЬ]
Команда passwd
Команда passwd меняет (или устанавливает) пароль, связанный с входным_именем
пользователя.
Обычный пользователь может менять только пароль, связанный с его собственным
входным_именем.
Команда запрашивает у обычных пользователей старый пароль (если он был), а затем
дважды запрашивает новый. Новый пароль должен соответствовать техническим требованиям к
паролям, заданным администратором системы.
1.1.1.2 Основные операции с файлами и каталогами
Команда ls
Команда ls (list) выдает список файлов каталога.
Синтаксис:
ls [опции...] [файл...]
Основные опции:
-a – просмотр всех файлов, включая скрытые;
-l – отображение более подробной информации;
-R – выводить рекурсивно информацию о подкаталогах.
Команда cd
Команда cd предназначена для смены каталога. Команда работает как с абсолютными, так
и с относительными путями. Если каталог не указан, используется значение переменной
окружения $HOME (домашний каталог пользователя). Если каталог задан полным маршрутным
именем, он становится текущим. По отношению к новому каталогу нужно иметь право на
выполнение, которое в данном случае трактуется как разрешение на поиск.
Синтаксис:
cd [-L|-P] [каталог]
Если в качестве аргумента задано «-», то это эквивалентно $OLDPWD. Если переход был
осуществлен по переменной окружения $CDPATH или в качестве аргумента был задан «-» и смена
279
каталога была успешной, то абсолютный путь нового рабочего каталога будет выведен на
стандартный вывод.
Примеры:
находясь в домашнем каталоге перейти в его подкаталог docs/ (относительный путь):
$ cd docs/
сделать текущим каталог /usr/bin (абсолютный путь):
$ cd /usr/bin/
сделать текущим родительский каталог:
$ cd ..
вернуться в предыдущий каталог:
$ cd -
сделать текущим домашний каталог:
$ cd
Команда pwd
Команда pwd выводит абсолютный путь текущего (рабочего) каталога.
Синтаксис:
pwd [-L|-P]
Опции:
-P – не выводить символические ссылки;
-L – выводить символические ссылки.
Команда rm
Команда rm служит для удаления записей о файлах. Если заданное имя было последней
ссылкой на файл, то файл уничтожается.
Синтаксис:
rm [опции...] имя_файла
Основные опции:
-f – не запрашивать подтверждения;
-i – запрашивать подтверждение;
-r, -R – рекурсивно удалять содержимое указанных каталогов.
Пример. Удалить все файлы html в каталоге ~/html:
$ rm -i ~/html/*.html
Команда mkdir
Команда mkdir позволяет создать каталог.
Синтаксис:
mkdir [-p] [-m права] [каталог...]
280
Команда rmdir
Команда rmdir удаляет записи, соответствующие указанным пустым каталогам.
Синтаксис:
rmdir [-p] [каталог...]
Основные опции:
-p – удалить каталог и его потомки.
Команда rmdir часто заменяется командой rm -rf, которая позволяет удалять каталоги,
даже если они не пусты.
Команда cp
Команда cp предназначена для копирования файлов из одного в другие каталоги.
Синтаксис:
cp [-fip] [исх_файл] [цел_файл]
cp [-fip] [исх_файл...] [каталог]
cp [-R] [[-H] | [-L] | [-P]] [-fip] [исх_файл...] [каталог]
Основные опции:
-p сохранять по возможности времена изменения и доступа к файлу, владельца и группу,
права доступа;
-i – запрашивать подтверждение перед копированием в существующие файлы;
-r, -R – рекурсивно копировать содержимое каталогов.
Команда mv
Команда mv предназначена для перемещения файлов.
Синтаксис:
mv [-fi] [исх_файл...] [цел_файл]
mv [-fi] [исх_файл...] [каталог]
В первой синтаксической форме, характеризующейся тем, что последний операнд не яв-
ляется ни каталогом, ни символической ссылкой на каталог, mv перемещает исх_файл в цел_файл
(происходит переименование файла).
Во второй синтаксической форме mv перемещает исходные файлы в указанный каталог под
именами, совпадающими с краткими именами исходных файлов.
Основные опции:
-f – не запрашивать подтверждения перезаписи существующих файлов;
-i – запрашивать подтверждение перезаписи существующих файлов.
Команда cat
Команда cat последовательно выводит содержимое файлов.
Синтаксис:
cat [опции...] [файл...]
281
Основные опции:
-n, --number – нумеровать все строки при выводе;
-E, --show-ends – показывать $ в конце каждой строки.
Если файл не указан, читается стандартный ввод. Если в списке файлов присутствует имя
«-», вместо этого файла читается стандартный ввод.
Команда head
Команда head выводит первые 10 строк каждого файла на стандартный вывод.
Синтаксис:
head [опции...] [файл...]
Основные опции:
-n, --lines=[-]K – вывести первые К строк каждого файла, а не первые 10;
-q, --quiet – не печатать заголовки с именами файлов.
Команда less
Команда less позволяет постранично просматривать текст (для выхода необходимо на-
жать <q>).
Синтаксис:
less имя_файла
Команда grep
Команда grep имеет много опций и предоставляет возможности поиска символьной стро-
ки в файле.
Синтаксис:
grep шаблон_поиска файл
1.1.1.3 Поиск файлов
Команда find
Команда find предназначена для поиска всех файлов, начиная с корневого каталога. По-
иск может осуществляться по имени, типу или владельцу файла.
Синтаксис:
find [-H] [-L] [-P] [-Oуровень] [-D help|tree|search|stat|rates|opt|
exec] [путь…] [выражение]
Ключи для поиска:
-name – поиск по имени файла;
-type – поиск по типу f=файл, d=каталог, l=ссылка(lnk);
-user – поиск по владельцу (имя или UID).
Когда выполняется команда find, можно выполнять различные действия над найденными
файлами. Основные действия:
282
-exec команда \; выполнить команду. Запись команды должна заканчиваться экра-
нированной точкой с запятой. Строка «{}» заменяется текущим маршрутным именем файла;
-execdir команда \; то же самое что и exec, но команда вызывается из подкатало-
га, содержащего текущий файл;
-ok команда эквивалентно -exec за исключением того, что перед выполнением ко-
манды запрашивается подтверждение виде сгенерированной командной строки со знаком во-
проса в конце) и она выполняется только при ответе: y;
-print – вывод имени файла на экран.
Путем по умолчанию является текущий подкаталог. Выражение по умолчанию -print.
Примеры:
найти в текущем каталоге обычные файлы (не каталоги), имя которых начинается с симво-
ла «~»:
$ find . -type f -name "~*" -print
найти в текущем каталоге файлы, измененные позже, чем файл file.bak:
$ find . -newer file.bak -type f -print
удалить все файлы с именами a.out или *.o, доступ к которым не производился в тече-
ние недели:
$ find / \( -name a.out -o -name '*.o' \) \ -atime +7 -exec rm {} \;
удалить из текущего каталога и его подкаталогов все файлы нулевого размера, запрашивая
подтверждение:
$ find . -size 0c -ok rm {} \;
Команда whereis
Команда whereis сообщает путь к исполняемому файлу программы, ее исходным файлам
(если есть) и соответствующим страницам справочного руководства.
Синтаксис:
whereis [опции...] имя_файла
Опции:
-b – вывод информации только об исполняемых файлах;
-m – вывод информации только о страницах справочного руководства;
-s – вывод информации только об исходных файлах.
1.1.1.4 Мониторинг и управление процессами
Команда ps
Команда ps отображает список текущих процессов.
283
Синтаксис:
ps [-aA] [-defl] [-G список] [-o формат...] [-p список] [-t список] [-
U список] [-g список] [-n список] [-u список]
По умолчанию выводится информация о процессах с теми же действующим UID и управ-
ляющим терминалом, что и у подающего команду пользователя.
Основные опции:
-a – вывести информацию о процессах, ассоциированных с терминалами;
-f – вывести «полный» список;
-l – вывести «длинный» список;
-p список – вывести информацию о процессах с перечисленными в списке PID;
-u список – вывести информацию о процессах с перечисленными идентификаторами или
именами пользователей.
Команда kill
Команда kill позволяет прекратить исполнение процесса или передать ему сигнал.
Синтаксис:
kill [-s] [сигнал] [идентификатор] [...]
kill [-l] [статус_завершения]
kill [-номер_сигнала] [идентификатор] [...]
Идентификатор – PID ведущего процесса задания или номер задания, предварённый знаком
«%».
Основные опции:
-l – вывести список поддерживаемых сигналов;
-s сигнал, -сигнал – послать сигнал с указанным именем.
Если обычная команда kill не дает желательного эффекта, необходимо использовать ко-
манду kill с параметром -9:
$ kill -9 PID_номер
Команда df
Команда df показывает количество доступного дискового пространства в файловой систе-
ме, в которой содержится файл, переданный как аргумент. Если ни один файл не указан, показыва-
ется доступное место на всех смонтированных файловых системах. Размеры по умолчанию указа-
ны в блоках по 1КБ по умолчанию.
Синтаксис:
df [опция...] [файл...]
Основные опции:
-total – подсчитать общий объем в конце;
284
-h, --human-readable печатать размеры в удобочитаемом формате (например, 1K,
234M, 2G).
Команда du
Команда du подсчитывает использование диска каждым файлом, для каталогов подсчет
происходит рекурсивно.
Синтаксис:
du [опции][файл...]
Основные опции:
-a, --all выводить общую сумму для каждого заданного файла, а не только для катало-
гов;
-c, --total – подсчитать общий объем в конце. Может быть использовано для выяснения
суммарного использования дискового пространства для всего списка заданных файлов;
-d, --max-depth=N выводить объем для каталога (или файлов, если указано --all)
только если она на N или менее уровней ниже аргументов командной строки;
-S, --separate-dirs выдавать отдельно размер каждого каталога, не включая разме-
ры подкаталогов;
-s, --summarize – отобразить только сумму для каждого аргумента.
Команда which
Команда which отображает полный путь к указанным командам или сценариям.
Синтаксис:
which [опции] [--] имя_программы [...]
Основные опции:
-a, --all выводит все совпавшие исполняемые файлы по содержимому в переменной
окружения $PATH, а не только первый из них;
-c, --total – подсчитать общий объем в конце. Может быть использовано для выяснения
суммарного использования дискового пространства для всего списка заданных файлов;
-d, --max-depth=N выводить объем для каталога (или файлов, если указано --all)
только если она на N или менее уровней ниже аргументов командной строки;
-S, --separate-dirs выдавать отдельно размер каждого каталога, не включая разме-
ры подкаталогов;
--skip-dot пропускает все каталоги из переменной окружения $PATH, которые начи-
наются с точки.
1.1.1.5 Использование многозадачности
ОС «Альт Образование» – многозадачная система.
285
Для того чтобы запустить программу в фоновом режиме, необходимо набрать «&» после
имени программы. После этого оболочка дает возможность запускать другие приложения.
Так как некоторые программы интерактивны их запуск в фоновом режиме бессмысленен.
Подобные программы просто остановятся, если их запустить в фоновом режиме.
Можно также запускать нескольких независимых сеансов. Для этого в консоли необходимо
набрать <Alt> и одну из клавиш, находящихся в интервале от <F1> до <F6>. На экране появится
новое приглашение системы, и можно открыть новый сеанс.
Команда bg
Команда bg используется для того, чтобы перевести задание на задний план.
Синтаксис:
bg [идентификатор ...]
Идентификатор – PID ведущего процесса задания или номер задания, предварённый знаком
«%».
Команда fg
Команда fg позволяет перевести задание на передний план.
Синтаксис:
fg [идентификатор ...]
Идентификатор – PID ведущего процесса задания или номер задания, предварённый знаком
«%».
1.1.1.6 Сжатие и упаковка файлов
Команда tar
Сжатие и упаковка файлов выполняется с помощью команды tar, которая преобразует
файл или группу файлов в архив без сжатия (tarfile).
Упаковка файлов в архив чаще всего выполняется следующей командой:
$ tar -cf [имя создаваемого файла архива] [упаковываемые файлы и/или
каталоги]
Пример использования команды упаковки архива:
$ tar -cf moi_dokumenti.tar Docs project.tex
Распаковка содержимого архива в текущий каталог выполняется командой:
$ tar -xf [имя файла архива]
Для сжатия файлов используются специальные программы сжатия: gzip, bzip2 и 7z.
9.2 Стыкование команд в системе
9.2.1 Стандартный ввод и стандартный вывод
Многие команды системы имеют так называемые стандартный ввод (standard input) и стан-
дартный вывод (standard output), часто сокращаемые до stdin и stdout. Ввод и вывод здесь
286
это входная и выходная информация для данной команды. Программная оболочка делает так, что
стандартным вводом является клавиатура, а стандартным выводом – экран монитора.
Пример с использованием команды cat. По умолчанию команда cat читает данные из всех
файлов, которые указаны в командной строке, и посылает эту информацию непосредственно в
стандартный вывод (stdout). Следовательно, команда:
$ cat history-final masters-thesis
выведет на экран сначала содержимое файла history-final, а затемфайла masters-
thesis.
Если имя файла не указано, программа cat читает входные данные из stdin и возвращает
их в stdout. Пример:
$ cat
Hello there.
Hello there.
Bye.
Bye.
<Ctrl>-<D>
Каждую строку, вводимую с клавиатуры, программа cat немедленно возвращает на экран.
При вводе информации со стандартного ввода конец текста сигнализируется вводом специальной
комбинации клавиш, как правило, <Ctrl>-<D>. Сокращённое название сигнала конца текста – EOT
(end of text).
9.2.2 Перенаправление ввода и вывода
При необходимости можно перенаправить стандартный вывод, используя символ > и стан-
дартный ввод, используя символ <.
Фильтр (filter) программа, которая читает данные из стандартного ввода, некоторым об-
разом их обрабатывает и результат направляет на стандартный вывод. Когда применяется пере-
направление, в качестве стандартного ввода и вывода могут выступать файлы. Как указывалось
выше, по умолчанию, stdin и stdout относятся к клавиатуре и к экрану соответственно. Про-
грамма sort является простым фильтром она сортирует входные данные и посылает результат на
стандартный вывод. Совсем простым фильтром является программа cat она ничего не делает с
входными данными, а просто пересылает их на выход.
9.2.3 Использование состыкованных команд
Стыковку команд (pipelines) осуществляет командная оболочка, которая stdout первой ко-
манды направляет на stdin второй команды. Для стыковки используется символ |. Направить stdout
команды ls на stdin команды sort:
$ ls | sort -r
287
notes
masters-thesis
history-final
english-list
Вывод списка файлов частями:
$ ls /usr/bin | more
Пример стыкования нескольких команд. Команда head является фильтром следующего
свойства: она выводит первые строки из входного потока (в примере на вход будет подан выход от
нескольких состыкованных команд). Если необходимо вывести на экран последнее по алфавиту
имя файла в текущем каталоге, можно использовать следующую команду:
$ ls | sort -r | head -1 notes
где команда head -1 выводит на экран первую строку получаемого ей входного потока
строк (в примере поток состоит из данных от команды ls), отсортированных в обратном алфавит-
ном порядке.
9.2.4 Не деструктивное перенаправление вывода
Эффект от использования символа > для перенаправления вывода файла является деструк-
тивным; то есть, команда
$ ls > file-list
уничтожит содержимое файла file-list, если этот файл ранее существовал, и создаст на
его месте новый файл. Если вместо этого перенаправление будет сделано с помощью символов >>,
то вывод будет приписан в конец указанного файла, при этом исходное содержимое файла не бу-
дет уничтожено.
Примечание. Перенаправление ввода и вывода и стыкование команд осуществляется
командными оболочками, которые поддерживают использование символов >, >> и |. Сами ко-
манды не способны воспринимать и интерпретировать эти символы.
9.3 Средства управления дискреционными правами доступа
9.3.1 Команда chmod
Команда chmod предназначена для изменения прав доступа файлов и каталогов.
Синтаксис:
chmod [ОПЦИЯ]... РЕЖИМ[,РЕЖИМ]... [Файл...]
chmod [ОПЦИЯ]... --reference=ИФАЙЛ ФАЙЛ...
Основные опции:
-R рекурсивно изменять режим доступа к файлам, расположенным в указанных катало-
гах;
288
--reference=ИФАЙЛ – использовать режим файла ИФАЙЛ.
Команда chmod изменяет права доступа каждого указанного файла в соответствии с права-
ми доступа, указанными в параметре режим, который может быть представлен как в символьном
виде, так и в виде восьмеричного, представляющего битовую маску новых прав доступа.
Формат символьного режима следующий:
[ugoa...][[+-=][разрешения...]...]
Здесь разрешения – это ноль или более букв из набора «rwxXst» или одна из букв из набора
«ugo».
Каждый аргумент это список символьных команд изменения прав доступа, разделеных
запятыми. Каждая такая команда начинается с нуля или более букв «ugoa», комбинация которых
указывает, чьи права доступа к файлу будут изменены: пользователя, владеющего файлом (u),
пользователей, входящих в группу, к которой принадлежит файл (g), остальных пользователей (o)
или всех пользователей (a). Если не задана ни одна буква, то автоматически будет использована
буква «a», но биты, установленные в umask, не будут затронуты.
Оператор «+» добавляет выбранные права доступа к уже имеющимся у каждого файла, «-»
удаляет эти права, «=» присваивает только эти права каждому указанному файлу.
Буквы «rwxXst» задают биты доступа для пользователей: «r» чтение, «w» запись, «x»
выполнение (или поиск для каталогов), «X» выполнение/поиск, только если это каталог или же
файл с уже установленным битом выполнения, «s» задать ID пользователя и группы при выпол-
нении, «t» – запрет удаления.
Числовой режим состоит из не более четырех восьмеричных цифр (от нуля до семи), кото-
рые складываются из битовых масок с разрядами «4», «2» и «1». Любые пропущенные разряды
дополняются лидирующими нулями:
первый разряд выбирает установку идентификатора пользователя (setuid) (4) или идентифи-
катора группы (setgid) (2) или sticky-бита (1);
второй разряд выбирает права доступа для пользователя, владеющего данным файлом: чте-
ние (4), запись (2) и исполнение (1);
третий разряд выбирает права доступа для пользователей, входящих в данную группу, с
тем же смыслом, что и у второго разряда;
четвертый разряд выбирает права доступа для остальных пользователей (не входящих в
данную группу), опять с тем же смыслом.
Примеры:
установить права, позволяющие владельцу читать и писать в файл f1, а членам группы и
прочим пользователям только читать. Команду можно записать двумя способами:
$ chmod 644 f1
289
$ chmod u=rw,go=r f1
позволить всем выполнять файл f2:
$ chmod +x f2
запретить удаление файла f3:
$ chmod+t f3
дать всем права на чтение запись и выполнение, а также на переустановку идентификатора
группы при выполнении файла f4:
$ chmod =rwx,g+s f4
$ chmod 2777 f4
9.3.2 Команда chown
Команда chown изменяет владельца и/или группу для каждого заданного файла.
Синтаксис:
chown [КЛЮЧ]…[ВЛАДЕЛЕЦ][:[ГРУППА]] ФАЙЛ
Изменить владельца может только владелец файла или суперпользователь. Владелец не из-
меняется, если он не задан в аргументе. Группа также не изменяется, если не задана, но если после
символьного ВЛАДЕЛЬЦА стоит символ «:», подразумевается изменение группы на основную
группу текущего пользователя. Поля ВЛАДЕЛЕЦ и ГРУППА могут быть как числовыми, так и
символьными.
Примеры:
поменять владельца /u на пользователя test:
$ chown test /u
поменять владельца и группу /u:
$ chown test:staff /u
поменять владельца /u и вложенных файлов на test:
$ chown -hR test /u
9.3.3 Команда chgrp
Команда chgrp изменяет группу для каждого заданного файла.
Синтаксис:
chgrp [ОПЦИИ] ГРУППА ФАЙЛ
Основные опции:
-R – рекурсивно изменять файлы и каталоги;
--reference=ИФАЙЛ – использовать группу файла ИФАЙЛ.
290
9.3.4 Команда umask
Команда umask задает маску режима создания файла в текущей среде командного интер-
претатора равной значению, задаваемому операндом режим. Эта маска влияет на начальное значе-
ние битов прав доступа всех создаваемых далее файлов.
Синтаксис:
umask [-p] [-S] [режим]
Пользовательской маске режима создания файлов присваивается указанное восьмеричное
значение. Три восьмеричные цифры соответствуют правам на чтение/запись/выполнение для вла-
дельца, членов группы и прочих пользователей соответственно. Значение каждой заданной в мас-
ке цифры вычитается из соответствующей «цифры», определенной системой при создании файла.
Например, umask 022 удаляет права на запись для членов группы и прочих пользователей
файлов, создававшихся с режимом 777, он оказывается равным 755; а режим 666 преобразуется в
644).
Если маска не указана, выдается ее текущее значение:
$ umask
0022
или то же самое в символьном режиме:
$ umask -S
u=rwx,g=rx,o=rx
Команда umask распознается и выполняется командным интерпретатором bash.
9.3.5 Команда chattr
Команда chattr изменяет атрибуты файлов на файловых системах ext3, ext4.
Синтаксис:
chattr [ -RVf ] [+-=aAcCdDeFijmPsStTux] [ -v версия ] <ФАЙЛЫ> …
Основные опции:
-R рекурсивно изменять атрибуты каталогов и их содержимого. Символические ссылки
игнорируются;
-V – выводит расширенную информацию и версию программы;
-f – подавлять сообщения об ошибках;
-v версия – установить номер версии/генерации файла.
Формат символьного режима:
+-=aAcCdDeFijmPsStTux
Оператор «+» означает добавление выбранных атрибутов к существующим атрибутам; «-»
означает их снятие; «=» означает определение только этих указанных атрибутов для файлов.
Символы «aAcCdDeFijmPsStTux» указывают на новые атрибуты файлов:
291
a – только добавление к файлу;
A – не обновлять время последнего доступа (atime) к файлу;
c – сжатый файл;
C – отключение режима «Copy-on-write» для указанного файла;
d – не архивировать (отключает создание архивной копии файла командой dump);
D – синхронное обновление каталогов;
e включает использование extent при выделении места на устройстве (атрибут не может
быть отключён с помощью chattr);
F – регистронезависимый поиск в каталогах;
i неизменяемый файл (файл защищен от изменений: не может быть удалён или пере-
именован, к этому файлу не могут быть созданы ссылки, и никакие данные не могут быть
записаны в этот файл);
j ведение журнала данных (данные файла перед записью будут записаны в журнал ext3/
ext4);
m – не сжимать;
P – каталог с вложенными файлами является иерархической структурой проекта;
s безопасное удаление (перед удалением все содержимое файла полностью затирается
«00»);
S – синхронное обновление (аналогичен опции монтирования «sync» файловой системы);
t – отключает метод tail-merging для файлов;
T – вершина иерархии каталогов;
u неудаляемый (при удалении файла его содержимое сохраняется, это позволяет пользо-
вателю восстановить файл);
x – прямой доступ к файлам (атрибут не может быть установлен с помощью chattr).
9.3.6 Команда lsattr
Команда lsattr выводит атрибуты файла расширенной файловой системы.
Синтаксис:
lsattr [ -RVadlpv ] <ФАЙЛЫ> …
Опции:
-R рекурсивно изменять атрибуты каталогов и их содержимого. Символические ссылки
игнорируются;
-V – выводит расширенную информацию и версию программы;
-a – просматривает все файлы в каталоге, включая скрытые файлы (имена которых начина-
ются с «.»);
292
-d отображает каталоги так же, как и файлы вместо того, чтобы просматривать их содер-
жимое;
-l – отображает параметры, используя длинные имена вместо одного символа;
-p – выводит номер проекта файла;
-v – выводит номер версии/генерации файла.
9.3.7 Команда getfacl
Команда getfacl выводит атрибуты файла расширенной файловой системы.
Синтаксис:
getfacl [ --aceEsRLPtpndvh ] <ФАЙЛ> …
Опции:
-a – вывести только ACL файла;
-d – вывести только ACL по умолчанию;
-c – не показывать заголовок (имя файла);
-e – показывать все эффективные права;
-E – не показывать эффективные права;
-s – пропускать файлы, имеющие только основные записи;
-R – для подкаталогов рекурсивно;
-L – следовать по символическим ссылкам, даже если они не указаны в командной строке;
-P – не следовать по символическим ссылкам, даже если они указаны в командной строке;
-t – использовать табулированный формат вывода;
-p – не удалять ведущие «/» из пути файла;
-n – показывать числовые значения пользователя/группы.
Формат вывода:
1: # file: somedir/
2: # owner: lisa
3: # group: staff
4: # flags: -s-
5: user::rwx
6: user:joe:rwx #effective:r-x
7: group::rwx #effective:r-x
8: group:cool:r-x
9: mask:r-x
10: other:r-x
11: default:user::rwx
293
12: default:user:joe:rwx #effective:r-x
13: default:group::r-x
14: default:mask:r-x
15: default:oter:---
Строки 1 – 3 указывают имя файла, владельца и группу владельцев.
В строке 4 указаны биты setuid (s), setgid (s) и sticky (t): либо буква, обозначающая бит, ли-
бо тире (-). Эта строка включается, если какой-либо из этих битов установлен, и опускается в про-
тивном случае, поэтому она не будет отображаться для большинства файлов.
Строки 5, 7 и 10 относятся к традиционным битам прав доступа к файлу, соответственно,
для владельца, группы-владельца и всех остальных. Эти три элемента являются базовыми. Строки
6 и 8 являются элементами для отдельных пользователя и группы. Строка 9 маска эффективных
прав. Этот элемент ограничивает эффективные права, предоставляемые всем группам и отдельным
пользователям. Маска не влияет на права для владельца файла и всех других. Строки 11 – 15 пока-
зывают ACL по умолчанию, ассоциированный с данным каталогом.
9.3.8 Команда setfacl
Команда setfacl изменяет ACL к файлам или каталогам. В командной строке за последо-
вательностью команд идет последовательность файлов (за которой, в свою очередь, также может
идти последовательность команд и так далее).
Синтаксис:
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <ФАЙЛ> …
setfacl --restore=file
Опции:
-b – удалить все разрешенные записи ACL;
-k – удалить ACL по умолчанию;
-n не пересчитывать маску эффективных прав, обычно setfacl пересчитывает маску
(кроме случая явного задания маски) для того, чтобы включить ее в максимальный набор прав до-
ступа элементов, на которые воздействует маска (для всех групп и отдельных пользователей);
-d – применить ACL по умолчанию;
-R – для подкаталогов рекурсивно;
-L – переходить по символическим ссылкам на каталоги (имеет смысл только в сочетании с
опцией -R);
-P не переходить по символическим ссылкам на каталоги (имеет смысл только в сочета-
нии с опцией -R);
-L – следовать по символическим ссылкам, даже если они не указаны в командной строке;
294
-P – не следовать по символическим ссылкам, даже если они указаны в командной строке;
--mask – пересчитать маску эффективных прав;
-m – изменить текущий ACL для файла;
-M – прочитать записи ACL для модификации из файла;
-x – удалить записи из ACL файла;
-X – прочитать записи ACL для удаления из файла;
--restore=file восстановить резервную копию прав доступа, созданную командой
getfacl -R или ей подобной. Все права доступа дерева каталогов восстанавливаются, исполь-
зуя этот механизм. В случае если вводимые данные содержат элементы для владельца или группы-
владельца, и команда setfacl выполняется пользователем с именем root, то владелец и группа-
владелец всех файлов также восстанавливаются. Эта опция не может использоваться совместно с
другими опциями за исключением опции --test;
--set=acl – установить ACL для файла, заменив текущий ACL;
--set-file=file – прочитать записи ACL для установления из файла;
--test – режим тестирования (ACL не изменяются).
При использовании опций --set, -m и -x должны быть перечислены записи ACL в ко-
мандной строке. Элементы ACL разделяются одинарными кавычками.
При чтении ACL из файла при помощи опций -set-file, -M и -X команда setfacl
принимает множество элементов в формате вывода команды getfacl. В строке обычно содер-
жится не больше одного элемента ACL.
Команда setfacl использует следующие форматы элементов ACL:
права доступа отдельного пользователя (если не задан UID, то права доступа владельца
файла):
[d[efault]:] [u[ser]:]uid [:perms]
права доступа отдельной группы (если не задан GID, то права доступа группы-владельца):
[d[efault]:] g[roup]:gid [:perms]
маска эффективных прав:
[d[efault]:] m[ask][:] [:perms]
права доступа всех остальных:
[d[efault]:] o[ther][:] [:perms]
Элемент ACL является абсолютным, если он содержит поле perms и является относитель-
ным, если он включает один из модификаторов: «+» или «^». Абсолютные элементы могут ис-
пользоваться в операциях установки или модификации ACL. Относительные элементы могут ис-
пользоваться только в операции модификации ACL. Права доступа для отдельных пользователей,
295
группы, не содержащие никаких полей после значений UID, GID (поле perms при этом отсутству-
ет), используются только для удаления элементов.
Значения UID и GID задаются именем или числом. Поле perms может быть представлено
комбинацией символов «r», «w», «x», «-» или цифр (0 – 7).
Изначально файлы и каталоги содержат только три базовых элемента ACL: для владельца,
группы-владельца и всех остальных пользователей. Существует ряд правил, которые следует учи-
тывать при установке прав доступа:
не могут быть удалены сразу три базовых элемента, должен присутствовать хотя бы один;
если ACL содержит права доступа для отдельного пользователя или группы, то ACL также
должен содержать маску эффективных прав;
если ACL содержит какие-либо элементы ACL по умолчанию, то в последнем должны так-
же присутствовать три базовых элемента (т. е. права доступа по умолчанию для владельца,
группы-владельца и всех остальных);
если ACL по умолчанию содержит права доступа для всех отдельных пользователей или
групп, то в ACL также должна присутствовать маска эффективных прав.
Для того чтобы помочь пользователю выполнять эти правила, команда setfacl создает права
доступа, используя уже существующие, согласно следующим условиям:
если права доступа для отдельного пользователя или группы добавлены в ACL, а маски
прав не существует, то создается маска с правами доступа группы-владельца;
если создан элемент ACL по умолчанию, а трех базовых элементов не было, тогда делается
их копия и они добавляются в ACL по умолчанию;
если ACL по умолчанию содержит какие-либо права доступа для конкретных пользователя
или группы и не содержит маску прав доступа по умолчанию, то при создании эта маска
будет иметь те же права, что и группа по умолчанию.
Пример. Изменить разрешения для файла test.txt, принадлежащего пользователю liza и
группе docs, так, чтобы:
пользователь ivan имел права на чтение и запись в этот файл;
пользователь misha не имел никаких прав на этот файл.
Исходные данные:
$ ls -l test.txt
-rw-r--r-- 1 liza docs 8 янв 22 15:54 test.txt
$ getfacl test.txt
# file: test.txt
# owner: liza
# group: docs
296
user::rw-
group::r--
other::r--
Установить разрешения (от пользователя liza):
$ setfacl -m u:ivan:rw- test.txt
$ setfacl -m u:misha:--- test.txt
Просмотреть разрешения (от пользователя liza):
$ getfacl test.txt
# file: test.txt
# owner: liza
# group: docs
user::rw-
user:ivan:rw-
user:misha:---
group::r--
mask::rw-
other::r--
П р и м е ч а н и е . Символ «+» (плюс) после прав доступа в выводе команды ls -l указывает
на использование ACL:
$ ls -l test.txt
-rw-rw-r--+ 1 liza docs 8 янв 22 15:54 test.txt
9.4 Управление пользователями
9.4.1 Общая информация
Пользователи и группы внутри системы обозначаются цифровыми идентификаторами
UID и GID, соответственно.
Пользователь может входить в одну или несколько групп. По умолчанию он входит в груп-
пу, совпадающую с его именем. Чтобы узнать, в какие еще группы входит пользователь, можно
использовать команду id, вывод её может быть примерно следующим:
uid=500(test) gid=500(test) группы=500(test),16(rpm)
Такая запись означает, что пользователь test (цифровой идентификатор 500) входит в груп-
пы test и rpm. Разные группы могут иметь разный уровень доступа к тем или иным каталогам; чем
в большее количество групп входит пользователь, тем больше прав он имеет в системе.
297
П р и м е ч а н и е . В связи с тем, что большинство привилегированных системных утилит в
дистрибутивах «Альт» имеют не SUID-, а SGID-бит, необходимо быть предельно внимательным и
осторожным в переназначении групповых прав на системные каталоги.
9.4.2 Команда useradd
Команда useradd регистрирует нового пользователя или изменяет информацию по
умолчанию о новых пользователях.
Синтаксис:
useradd [ОПЦИИ...] <ИМЯ ПОЛЬЗОВАТЕЛЯ>
useradd -D [ОПЦИИ...
Возможные опции:
-b каталог – базовый каталог для домашнего каталога новой учётной записи;
-c комментарий текстовая строка (обычно используется для указания фамилии и ме-
ни);
-d каталог – домашний каталог новой учётной записи;
-D – показать или изменить настройки по умолчанию для useradd;
-e дата – дата устаревания новой учётной записи;
-g группа – имя или ID первичной группы новой учётной записи;
-G группы – список дополнительных групп (через запятую) новой учётной записи;
-m – создать домашний каталог пользователя;
-M – не создавать домашний каталог пользователя;
-p пароль – зашифрованный пароль новой учётной записи (не рекомендуется);
-s оболочка регистрационная оболочка новой учётной записи (по умолчанию /bin/
bash);
-u UID – пользовательский ID новой учётной записи.
Команда useradd имеет множество параметров, которые позволяют менять её поведение
по умолчанию. Например, можно принудительно указать, какой будет UID или какой группе будет
принадлежать пользователь:
# useradd -u 1500 -G usershares new_user
1.1.2 Команда passwd
Команда passwd поддерживает традиционные опции passwd и утилит shadow.
Синтаксис:
passwd [ОПЦИИ...] [ИМЯ ПОЛЬЗОВАТЕЛЯ]
Возможные опции:
-d, --delete – удалить пароль для указанной записи;
298
-f, --force – форсировать операцию;
-k, --keep-tokens – сохранить не устаревшие пароли;
-l, --lock – блокировать указанную запись;
--stdin – прочитать новые пароли из стандартного ввода;
-S, --status – дать отчет о статусе пароля в указанной записи;
-u, --unlock – разблокировать указанную запись;
-?, --help – показать справку и выйти;
--usage – дать короткую справку по использованию;
-V, --version – показать версию программы и выйти.
Код выхода: при успешном завершении passwd заканчивает работу с кодом выхода 0. Код
выхода 1 означает, что произошла ошибка. Текстовое описание ошибки выводится на стандарт-
ный поток ошибок.
Пользователь может в любой момент поменять свой пароль. Единственное, что требуется
для смены пароля – знать текущий пароль.
Только суперпользователь может обновить пароль другого пользователя.
9.4.3 Добавление нового пользователя
Для добавления нового пользователя используйте команды useradd и passwd:
# useradd test1
# passwd test1
passwd: updating all authentication tokens for user test1.
You can now choose the new password or passphrase.
A valid password should be a mix of upper and lower case letters, digits, and
other characters. You can use a password containing at least 7 characters
from all of these classes, or a password containing at least 8 characters
from just 3 of these 4 classes.
An upper case letter that begins the password and a digit that ends it do not
count towards the number of character classes used.
A passphrase should be of at least 3 words, 11 to 72 characters long, and
contain enough different characters.
Alternatively, if no one else can see your terminal now, you can pick this as
your password: "Burst*texas$Flow".
299
Enter new password:
Weak password: too short.
Re-type new password:
passwd: all authentication tokens updated successfully.
В результате описанных действий в системе появился пользователь test1 с некоторым паро-
лем. Если пароль оказался слишком слабым с точки зрения системы, она об этом предупредит (как
в примере выше). Пользователь в дальнейшем может поменять свой пароль при помощи команды
passwd но если он попытается поставить слабый пароль, система откажет ему отличие от
root) в изменении.
В ОС «Альт Образование» для проверки паролей на слабость используется модуль PAM
passwdqc.
9.4.4 Настройка парольных ограничений
Настройка парольных ограничений производится в файле /etc/passwdqc.conf.
Файл passwdqc.conf состоит из 0 или более строк следующего формата:
опция=значение
Пустые строки и строки, начинающиеся со знака решетка («#»), игнорируются. Символы
пробела между опцией и значением не допускаются.
Опции, которые могут быть переданы в модуль скобках указаны значения по умолча-
нию): min=N0,N1,N2,N3,N4 (min=disabled,24,11,8,7) – минимально допустимая длина пароля.
Используемые типы паролей по классам символов (алфавит, число, спецсимвол, верхний и
нижний регистр) определяются следующим образом:
тип N0 используется для паролей, состоящих из символов только одного класса;
тип N1 используется для паролей, состоящих из символов двух классов;
тип N2 используется для парольных фраз, кроме этого требования длины, парольная фраза
должна также состоять из достаточного количества слов;
типы N3 и N4 используются для паролей, состоящих из символов трех и четырех классов,
соответственно.
Ключевое слово disabled используется для запрета паролей выбранного типа N0 N4 неза-
висимо от их длины.
П р и м е ч а н и е . Каждое следующее число в настройке «min» должно быть не больше, чем
предыдущее.
При расчете количества классов символов, заглавные буквы, используемые в качестве пер-
вого символа и цифр, используемых в качестве последнего символа пароля, не учитываются.
300
max=N (max=72) максимально допустимая длина пароля. Эта опция может быть ис-
пользована для того, чтобы запретить пользователям устанавливать пароли, которые могут быть
слишком длинными для некоторых системных служб. Значение 8 обрабатывается особым об-
разом: пароли длиннее 8 символов, не отклоняются, а обрезаются до 8 символов для проверки на-
дежности (пользователь при этом предупреждается).
passphrase=N (passphrase=3) – число слов, необходимых для ключевой фразы (зна-
чение 0 отключает поддержку парольных фраз).
match=N (match=4) длина общей подстроки, необходимой для вывода, что пароль хо-
тя бы частично основан на информации, найденной в символьной строке (значение 0 отключает
поиск подстроки). Если найдена слабая подстрока пароль не будет отклонен; вместо этого он бу-
дет подвергаться обычным требованиям к прочности при удалении слабой подстроки. Поиск
подстроки нечувствителен к регистру и может обнаружить и удалить общую подстроку, написан-
ную в обратном направлении.
similar=permit|deny (similar=deny) параметр similar=permit разрешает
задать новый пароль, если он похож на старый (параметр similar=deny запрещает). Пароли
считаются похожими, если есть достаточно длинная общая подстрока, и при этом новый пароль с
частично удаленной подстрокой будет слабым.
random=N[,only] (random=47) размер случайно сгенерированных парольных фраз
в битах (от 26 до 81) или 0, чтобы отключить эту функцию. Любая парольная фраза, которая со-
держит предложенную случайно сгенерированную строку, будет разрешена вне зависимости от
других возможных ограничений. Значение only используется для запрета выбранных пользова-
телем паролей.
enforce=none|users|everyone (enforce=users) параметр enforce=users
задает ограничение задания паролей в passwd на пользователей без полномочий root. Параметр
enforce=everyone задает ограничение задания паролей в passwd и на пользователей, и на
суперпользователя root. При значении none модуль PAM будет только предупреждать о слабых
паролях.
retry=N (retry=3) количество запросов нового пароля, если пользователь с первого
раза не сможет ввести достаточно надежный пароль и повторить его ввод.
Далее приводится пример задания следующих значений в файле /etc/passwdqc.conf:
min=8,7,4,4,4
enforce=everyone
В указанном примере пользователям, включая суперпользователя root, будет невозможно
задать пароли:
301
типа N0 (символы одного класса) – длиной меньше восьми символов;
типа N1 (символы двух классов) – длиной меньше семи символов;
типа N2 (парольные фразы), типа N3 (символы трех классов) и N4 (символы четырех
классов) – длиной меньше четырех символов.
9.4.5 Управление сроком действия пароля
Для управления сроком действия паролей используется команда chage.
П р и м е ч а н и е . Должен быть установлен пакет shadow-change:
# apt-get install shadow-change
chage изменяет количество дней между сменой пароля и датой последнего изменения па-
роля.
Синтаксис команды:
chage [опции] логин
Основные опции:
-d, --lastday LAST_DAY установить последний день смены пароля в LAST_DAY
(число дней с 1 января 1970). Дата также может быть указана в формате ГГГГ-ММ-ДД;
-E, --expiredate EXPIRE_DAYS установить дату окончания действия учётной запи-
си в EXPIRE_DAYS (число дней с 1 января 1970). Дата также может быть указана в формате
ГГГГ-ММ-ДД. Значение -1 удаляет дату окончания действия учётной записи;
-I, --inactive INACTIVE используется для задания количества дней «неактивно-
сти», то есть дней, когда пользователь вообще не входил в систему, после которых его учетная за-
пись будет заблокирована. Пользователь, чья учетная запись заблокирована, должен обратиться к
системному администратору, прежде чем снова сможет использовать систему. Значение -1 от-
ключает этот режим;
-l,--list – просмотр информации о «возрасте» учётной записи пользователя;
-m, --mindays MIN_DAYS установить минимальное число дней перед сменой пароля.
Значение 0 в этом поле обозначает, что пользователь может изменять свой пароль, когда угодно;
-M, --maxdays MAX_DAYS установить максимальное число дней перед сменой пароля.
Когда сумма MAX_DAYS и LAST_DAY меньше, чем текущий день, у пользователя будет запро-
шен новый пароль до начала работы в системе. Эта операция может предваряться предупреждени-
ем (параметр -W). При установке значения -1, проверка действительности пароля не будет вы-
полняться;
-W, --warndays WARN_DAYS установить число дней до истечения срока действия па-
роля, начиная с которых пользователю будет выдаваться предупреждение о необходимости смены
пароля.
302
Пример настройки времени действия пароля для пользователя test:
# chage -M 5 test
Получить информацию о «возрасте» учётной записи пользователя test:
# chage -l test
Последний раз пароль был изменён : дек 27, 2023
Срок действия пароля истекает : янв 01, 2024
Пароль будет деактивирован через : янв 11, 2024
Срок действия учётной записи истекает : никогда
Минимальное количество дней между сменой пароля : -1
Максимальное количество дней между сменой пароля : 5
Количество дней с предупреждением перед деактивацией пароля : -1
П р и м е ч а н и е . Задать время действия пароля для вновь создаваемых пользователей мож-
но, изменив параметр PASS_MAX_DAYS в файле /etc/login.defs.
9.4.6 Модификация пользовательских записей
Для модификации пользовательских записей применяется утилита usermod:
# usermod -G audio,rpm,test1 test1
Такая команда изменит список групп, в которые входит пользователь test1 теперь это
audio, rpm, test1.
# usermod -l test2 test1
Будет произведена смена имени пользователя с test1 на test2.
Команды usermod -L test2 и usermod -U test2 соответственно временно блоки-
руют возможность входа в систему пользователю test2 и возвращают всё на свои места.
Изменения вступят в силу только при следующем входе пользователя в систему.
При неинтерактивной смене или задании паролей для целой группы пользователей исполь-
зуется команда chpasswd. На стандартный вход ей следует подавать список, каждая строка кото-
рого будет выглядеть как имя:пароль.
9.4.7 Удаление пользователей
Для удаления пользователей используется команда userdel.
Команда userdel test2 удалит пользователя test2 из системы. Если будет дополнитель-
но задан параметр -r, то будет уничтожен и домашний каталог пользователя. Нельзя удалить
пользователя, если в данный момент он еще работает в системе.
303
9.5 Режим суперпользователя
9.5.1 Какие бывают пользователи?
Linux – система многопользовательская, а потому пользователь – ключевое понятие для ор-
ганизации всей системы доступа в Linux. Файлы всех пользователей в Linux хранятся раздельно, у
каждого пользователя есть собственный домашний каталог, в котором он может хранить свои дан-
ные. Доступ других пользователей к домашнему каталогу пользователя может быть ограничен.
Суперпользователь в Linux это выделенный пользователь системы, на которого не рас-
пространяются ограничения прав доступа. Именно суперпользователь имеет возможность произ-
вольно изменять владельца и группу файла. Ему открыт доступ на чтение и запись к любому
файлу или каталогу системы.
Среди учётных записей Linux всегда есть учётная запись суперпользователя – root. Поэтому
вместо «суперпользователь» часто говорят «root». Множество системных файлов принадлежат
root, множество файлов только ему доступны для чтения или записи. Пароль этой учётной записи
– одна из самых больших драгоценностей системы. Именно с её помощью системные администра-
торы выполняют самую ответственную работу.
9.5.2 Для чего может понадобиться режим суперпользователя?
Системные утилиты, например, такие, как ЦУС или Grub Customizer требуют для своей ра-
боты привилегий суперпользователя, потому что они вносят изменения в системные файлы. При
их запуске выводится диалоговое окно с запросом пароля системного администратора.
9.5.3 Как получить права суперпользователя?
Для опытных пользователей, умеющих работать с командной строкой, существует два раз-
личных способа получить права суперпользователя.
Первый – это зарегистрироваться в системе под именем root.
Второй способвоспользоваться специальной утилитой su (shell of user), которая позволя-
ет выполнить одну или несколько команд от лица другого пользователя. По умолчанию эта утили-
та выполняет команду sh от пользователя root, то есть запускает командный интерпретатор. От-
личие от предыдущего способа в том, что всегда известно, кто именно запускал su, а значит, ясно,
кто выполнил определённое административное действие.
В некоторых случаях удобнее использовать не su, а утилиту sudo, которая позволяет вы-
полнять только заранее заданные команды.
П р и м е ч а н и е . Для того чтобы воспользоваться командами su и sudo, необходимо быть
членом группы wheel. Пользователь, созданный при установке системы, по умолчанию уже
включён в эту группу.
304
В дистрибутивах «Альт» для управления доступом к важным службам используется подси-
стема control. control механизм переключения между неким набором фиксированных со-
стояний для задач, допускающих такой набор.
Команда control доступна только для суперпользователя (root). Для того чтобы посмот-
реть, что означает та или иная политика control (разрешения выполнения конкретной команды,
управляемой control), надо запустить команду с ключом help:
# control su help
Запустив control без параметров, можно увидеть полный список команд, управляемых
командой (facilities) вместе с их текущим состоянием и набором допустимых состояний.
9.5.4 Как перейти в режим суперпользователя?
Для перехода в режим суперпользователя наберите в терминале команду (минус важен!):
su -
Если воспользоваться командой su без ключа, то происходит вызов командного интерпре-
татора с правами root. При этом значение переменных окружения, в частности $PATH, остаётся
таким же, как у пользователя: в переменной $PATH не окажется каталогов /sbin, /usr/sbin,
без указания полного имени будут недоступны команды route, shutdown, mkswap и другие.
Более того, переменная $HOME будет указывать на каталог пользователя, все программы, запу-
щенные в режиме суперпользователя, сохранят свои настройки с правами root в каталоге пользова-
теля, что в дальнейшем может вызвать проблемы.
Чтобы избежать этого, следует использовать su -. В этом режиме su запустит командный
интерпретатор в качестве login shell, и он будет вести себя в точности так, как если бы в системе
зарегистрировался root.
305
10 ОБЩИЕ ПРАВИЛА ЭКСПЛУАТАЦИИ
10.1 Включение компьютера
Для включения компьютера необходимо:
включить стабилизатор напряжения, если компьютер подключен через стабилизатор напря-
жения;
включить принтер, если он нужен;
включить монитор компьютера, если он не подключен к системному блоку кабелем пита-
ния;
включить компьютер (переключателем на корпусе компьютера либо клавишей с клавиату-
ры).
После этого на экране компьютера появятся сообщения о ходе работы программ проверки и
начальной загрузки компьютера.
10.2 Выключение компьютера
Для выключения компьютера надо:
закончить работающие программы;
выбрать функцию завершения работы и выключения компьютера, после чего ОС самостоя-
тельно выключит компьютер, имеющий системный блок формата ATX;
выключить компьютер (переключателем на корпусе AT системного блока);
выключить принтер;
выключить монитор компьютера (если питание монитора не от системного блока);
выключить стабилизатор, если компьютер подключен через стабилизатор напряжения.